제품·서비스

RansomZERO

Home

제품·서비스

RansomZERO

RansomZERO

NET 신기술 및 특허를 적용한 딥러닝 (AI분석) 솔루션
  • img

    NET 신기술 적용

  • img

    클라우드서비스 확인서

국내 최초 국정원 가이드 라인을 적용한
'랜섬웨어 대응' 유형 보안기능확인서 인증 받은 RansomZERO!
RansomZERO는 귀사의 데이터를 랜섬웨어로부터 철저히 보호하는 최첨단 솔루션입니다.
딥러닝 기반 AI분석을 결합한 다차원 분석 프로세스를 통해 신규 또는 의심 파일을 빠르고
철저하게 검사하여 파일 내 악성코드 및 랜섬웨어를 탐지합니다.
따라서, 정상 파일은 신속히 실행을 허용하고, 악성 파일은 즉시 차단, 삭제 및 격리하여
사용자 PC나 서버 시스템을 안전하게 지킵니다.

제품소개서

랜섬웨어도 이제는 ZERO 시대

당신의 데이터를 지키는 완벽한방패!

img
특장점
  • img
    딥러닝 (AI분석)/ML백신

    유사도 기반 신ㆍ변종 악성코드 및 랜섬웨어 탐지

    탐지된 악성코드 및 랜섬웨어 유형 정보 제공

    기존 샌드박스 파일 분석 보다 빠른 분석 시간 (약 3초 내) 및
    높은 정확도 (98.8%)로 탐지 성능 향상

  • img
    실행보류 및 사전탐지

    실행보류(제로트러스트)를 통한 악성코드 및 랜섬웨어 실행 방지

    목록기반 블랙리스트에 따른 동일 악성코드 및 랜섬웨어 사전탐지 및 차단

    AV(안티바이러스) 및 YARA (정적분석) 등의 다차원 분석으로
    악성코드 및 랜섬웨어 사전탐지 및 차단

  • img
    실시간 행위기반 탐지

    임계치 기반으로 서명되지 않은 프로세스가 파일을
    암호화 (위변조)하는 행위를 탐지하여 해당 프로세스 차단

    더미(함정) 파일에 임의의 프로세스가 접근하여 손상 또는 암호화(위·변조)
    시도 시 해당 프로세스 차단

    MBR 부트영역에 Windows 시스템 / BIOS를 제외하고 임의로
    수정하려는 순간 접근을 통제하여 MBR 정보를 보호

    특정 유형의 파일(예: 텍스트 파일, 이미지 파일 등) 엔트로피 값이
    정상 범위를 벗어날 경우 악성 또는 해당 파일을 격리

  • img
    실시간 복원

    실시간 순간백업을 통해 파일 암호화 (위변조) 행위 감지 시
    실시간 보안 폴더로 백업 및 저장된 파일 손상없이 복원

    스케줄 백업 기능 지원으로 정기적인 파일 백업관리를 통한
    랜섬웨어 대응체계 수립

랜섬제로 V5.0
보안기능확인서 획득

img
img
img
주요기능
  • img

    ZERO Trust
    (실행보류)

  • img

    악성 도메인
    접속 차단

  • img

    실시간 순간 백업

  • img

    그레이리스트

  • img

    실시간 모니터링

  • img

    랜섬웨어 대응

  • 엔드 포인트에서 파일의 실행을 잠시 보류하고, 분석 서버의 분석 결과에 따라서 실행 가능 여부를 판단
1. 실행보류 기능 설정
img
3. 실행보류 후 서버에서 분석 진행
img
2. ZERO Trust(실행보류) 기능 실행 시
랜섬제로 에이전트 알림 팝업창
img
4. 분석결과

ㆍ분석결과 정상 : 파일 실행
ㆍ분석결과 악성 : 관리자 정책에 따라 차단, 격리, 삭제

  • 악성코드 유포지, C&C 등 유해 사이트에 접속하려고 하는 경우 연결된 네트워크 세션 정보를 강제로 해제하여 접속을 차단
1. C&C 처리 설정
img
2. 악성코드 및 랜섬웨어 유포지 URL/IP 접속 시
리다이렉트 URL으로 이동
img
3. 악성코드 및 랜섬웨어 유포지 패턴 추가 : 다른 사용자가 동일 악성코드 및 랜섬웨어 유포지 접속 시 즉시 차단
img
  • 사용자 PC 내 파일을 모니터링하여 파일 열기 및 프로그램 변경과 같은 파일 암호화 (위변조) 행위가 감지될 경우
    실시간으로 Driver의 보안 폴더로 백업을 실행 후 저장된 백업 파일을 손상 없이 원본 파일로 완벽히 복원
실시간 순간 백업

  •  

    img

    파일 모니터링

  • 파일 위변조 행위 감지

    img

    파일 열기 및
    프로그램 변경

  • 실시간 순간 백업

    img

    Driver의 보안 폴더로
    순간 백업 실행

  •  

    img

    저장된 백업 파일 복원
    (손상없는 원본 파일)

  •  

    img

    완벽한 이중 보호

RansomZERO는 랜섬웨어 대응 보안솔루션 이지만,
순간 백업 기능을 통하여 더욱 완벽한 정보 보안을 제공함
  • 의심스러운 파일을 지속적인 행위 모니터링(추적•감시)하고 악성행위 시 차단
  • 불확실한 파일들을 관리하여, 즉각적인 차단이나 허용 결정 보류
  • 그레이리스트에 등록된 파일들에 대해 심층적인 분석 및 분석이 완료될 때까지 해당 파일들을 안전하게 임시 격리
  • 새로운 정보나 분석 결과에 따라 파일의 상태를 지속적인 업데이트
  • 엔드포인트(PC, 서버 등)에서 발생하는 악성행위를
    실시간으로 탐지하고 분석
  • 모든 파일과 프로세스의 행위를 상세히 기록하여 잠재적 위협을 식별
  • 파일 암호화, 대량 파일 수정 등 랜섬웨어 유사행위를 보이는
    프로세스를 실시간으로 식별하고 경고
  • 운영 체제 (사용자 PC 또는 서버)의 이벤트 로그를 지속적으로 분석하여 보안 관련 이상 징후를 신속하게 포착
  • 모니터링된 모든 정보를 한눈에 볼 수 있는 종합 대시보드를 제공
img
  • 엔드포인트에서 위협 탐지 시 이를 대응하기 위해서 순간백업 이외 스케줄 백업 기능,
    프로세스 차단 및 파일 격리를 통해 랜섬웨어 대응
  • 랜섬웨어로 의심되는 프로세스를 실시간으로 탐지하고 즉각 차단하여 피해 확산 방지
  • 탐지된 악성 파일을 자동으로 안전한 격리 공간으로 이동시켜, 시스템 (PC 또는 서버)과 데이터를 보호
  • 지정한 특정 폴더에서의 파일 실행을 방지하고 해당 파일을 자동으로 격리
스케쥴 백업 기능
img
프로세스 차단
img
악성파일 격리
img
지정된 폴더로 실행 방지 처리 후 격리
img
구성도
img
RansomZERO 탐지 영역 및
탐지 시 대응
img

랜섬웨어 탐지 영역

보호대상 감시영역 보호범위

문서, 중요 시스템, 이미지

img 		로컬
디스크 		로컬 디스크 드라이브(C. D 등)
네트워크
드라이브 		다른 PC에서 공유된 폴더
이동식
디스크 		연결된 외부 저장 장치(USB)
공유 폴더 내 PC에서 제공한 공유 폴더
MBR
부트 영역 		MBR 부트 영역
img

랜섬웨어 탐지 시 대응

랜섬웨어 행위 대응기능
파일명 변경 파일명 변경
(파일이 격리되기 이전 경로)
파일 확장자 변경 확장자 변경
(해당파일을 실행할 수 없도록)
격리 폴더 접근 접근 통제
(격리된 파일에 접근하지 못하도록)
도입효과

급증하는 랜섬웨어 공격

랜섬웨어 공격은 최근 몇 년 동안 급격히
증가하고 이러한 공격들은 기업과 개인의
데이터를 암호화하여 몸값을 요구하며,
그 피해 규모는 늘고 있습니다.

  • 01

    데이터 보호

    랜섬웨어에 특화된 제품은 중요한 데이터를 보호하는 데 중점을 두고 있으며 이러한 솔루션은 파일을 실시간으로 모니터링하고,
    비정상적인 활동을 탐지하여 즉각 대응 가능

  • 02

    고도화된 탐지 및 대응

    랜섬웨어는 점점 더 정교해지고 있어, 일반적인 보안 솔루션만으로는 충분히 대응하기 어려움.
    랜섬웨어에 특화된 솔루션은 최신 위협 정보를 바탕으로 한 고도화된 탐지 및 대응 기능을 제공

  • 03

    복구 능력 강화

    랜섬웨어 공격을 완전히 방어하는 것은 어렵기 때문에, 공격 후 데이터를 복구하는 능력도 중요한 포인트.
    랜섬웨어 특화 솔루션은 백업 및 복구 기능을 제공하여, 데이터 손실을 최소화하고 빠르게 시스템 정상화 가능

  • 04

    규제 준수

    많은 산업에서 데이터 보호와 관련된 규제가 강화되고 있음.
    랜섬웨어 방지 솔루션을 도입함으로써, 기업은 이러한 규제를 준수하고, 법적 리스크를 줄일 수 있음