제품·서비스

ZombieZERO EDR

Home

제품·서비스

EDR (ZombieZERO EDR)

EDR (ZombieZERO EDR)

PC,서버 등 사용자 구간을 통하여 유입되는 악성코드를 탐지/차단하는 APT솔루션
  • img

    혁신제품인증

ZombieZERO EDR 제품은 PC, 서버 등 사용자 구간에서 발생하는 랜섬웨어 및
신변종 악성코드 공격을 탐지/분석/차단하는 에이전트 형태의 보안솔루션 입니다.
사용자 구간인 Client/Server에 설치하여 네트워크/이메일/망연계를 우회하여 침입하는
공격(USB/WIFI/Build/Share Folder/암호화된 압축)에 대하여 탐지/분석/차단 합니다.

※ Anti-Virus, Holding, Instant Backup, Only Ransomware 등 다양한 옵션 제공
※ 기존 APT솔루션과 연동하여 통합 및 확장성 제공

제품소개서

img
img
주요기능
  • img

    가상머신 기반 악성 코드 탐지 분석

  • img

    시스템 안정성
    및 연동

  • img

    실행보류

  • img

    데이터 백업

  • img

    화이트리스트

  • 시그니처가 아닌 가상 분석머신 기반으로 악성코드를 탐지/차단하므로 네트워크 우회 악성코드/Zero-Day공격에 대해 효과적 대응
  • 엔드포인트의 행위기반 엔진을 통해 불법행위 차단
  • 어플리케이션 레벨이 아닌 커널 드라이버단에 설치되어 다른 프로그램과 충돌을 방지해 시스템 안정성을 제공함, PC 리소스 사용을 최소화함
  • 엔드포인트에 설치된 다른 보안 제품(백신 등)과 연동이 지원되므로 이중방어로 시스템 구축이 가능함
  • MS Office, Adobe Reader 등의 문서 편집 프로그램과 IE, Firefox, Chrome 등의 웹브라우저 및 각종 미디어 플레이어, 메신저 등 주요 프로그램의 취약성을 노린 악성코드 공격에 대응
  • 암호화 통신 및 SSL로 전송된 파일은 실행보류 기능을 통해 분석요청
  • 사용자의 의도에 따른 행위 및 사용자 행위 없이 다운로드 받는 파일에 대해 분석 가능 (안전한 파일만 실행)
  • 사용자가 실행보류 기능을 통하여 보류된 파일에 대한 분석/차단 현황을 조회 가능
  • PC 로컬드라이브 또는 NAS/Cloud 에 고객 데이터를 백업
  • 데이터 백업(실시간/스케줄 관리 기능)하고 다양한 기능(순간 백업, 버전 관리 등) 지원
  • 클라우드 업무 환경 지원 : 언제 어디서든 다양한 기기로 데이터에 접속하여 백업된 데이터를 로드(옵션)
  • 정상 분석된 데이터도 지속적으로 추적 관리하는 그레이리스트 기능 제공
  • 분석 중인 악성코드 실행형(PE) 파일에 대한 ‘실행 보류(Execution Holding)’ 기능
  • 화이트리스트 정책 기반의 파일실행 통제
  • 그룹별 관리를 통한 사용자별 최적화된 정책 수립
특장점
  • img
    다양한 사용자 알림 기능

    사용자별 악성 탐지/차단/격리/복원 메시지 제공

    관리자 승인하에 사용자별 백업 및 예외 설정 기능 제공

  • img
    가상머신 기반으로 탐지력 강화

    악성코드 실시간 감시/탐지 기능 및 의심파일 차단

    의심스러운 스크립트, 취약점(Exploit) 공격,
    권한 상승 공격, 코드 인젝션까지 대응 가능

  • img
    위협 인텔리전스 통합 서비스 제공

    AI 분석 및 다차원 분석 결과를 통한 악성코드 식별/분류 및
    상세 위협 인텔리전스 정보 제공

  • img
    1대의 통합 매니저로 엔드포인트 관리

    엔드포인트 보안 솔루션에서 발생하는 위협 행위에 대한 안정적이고
    효율적인 정보 수집 및 분석 가능

구성도
PC,서버 등 사용자 구간에서 악성코드 및 APT공격 탐지/차단
백신 기능 추가 및 다양한 보안솔루션으로의 확장 운영 가능
img

※ ZombieZERO EDR는 온프레미스 / 클라우드 2가지 방식으로 구축 및 운영 가능

도입효과
  • 01

    알려지지 않은 악성코드 대응

    알려진 백신 패턴에 의존하지 않고, 신변종 위협을 탐지 가능

    알려지지 않은 악성 공격 위협 (신변종 악성코드)을 행위기반으로 탐지하여 실시간으로 위협에 대응 및 조치 (격리 및 삭제 등)

    Zero-day 공격 및 신규 위협으로부터의 보호 강화

    데이터 유출 사고를 사전에 탐지하고 차단하여 민감한 데이터의 손실 및 정보 유출 방지

  • 02

    가시성 제공

    탐지된 위협에 대한 가시성 및 자동화된 대응 기능을 제공하여,
    사건 대응 시간을 단축하고 보안 사고에 대한 신속한 대응이 가능

    내부에서 발생 되는 사이버 공격의 구체적인 진행 상황 확인

    악성 유입 경로 및 연동 체크를 통한 내부 취약 구간 보안 강화

  • 03

    위협에 대한 증거 기반의 (위협 인텔리전스)를 활용한 대응

    실시간으로 위협에 대한 업데이트와 경보를 받을 수 있어
    다양한 조직 간의 위협 정보 공유는 더 나은 보안 대응 가능

    교육부 사이버안전센터 ECSC

    Yara Rule 공식 연동

    국내 및 글로벌 패턴 라이브 업데이트

  • 04

    보안 관리 및 포렌식 분석 지원

    보안 이벤트와 공격 활동에 대한 기록을 생성하고 저장하므로
    포렌식 분석과 사고 조사 지원

    관리 대상 보안 수준, 악성 파일 분석 현황, 주요 이벤트, 현황 정보 파악 가능

    침해지표 (IOC)를 기반으로 하는 악성 행위 흐름도를 통해 침해 과정 실체 파악 지원

    악성행위 흐름도와 연동하여 MITRE ATT&CK 분류를 통해 공격의 전술과 기법 그리고 절차 등 표기

라인업
모델 EDR Manger Series
300M 500M 1000M 2000M 5000M
Chassis 타입 1U 2U 2U 2U 2U
CPU 1.9GHz (6Core)*2 2.1GHz (12Core) 2.1GHz (12Core)*2 2.9GHz (16Core)*2 2.4GHz (20Core)*2
메모리 48GB 64GB 96GB 160GB 320GB
SSD 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1)
Storage 960GB 960GB 960GB 1.92TB 1.92TB*2
관리포트 4 X 1GbE Cooper 4 X 1GbE Cooper 4 X 1GbE Cooper 4 X 1GbE Cooper 2 X 10GbE SFP
전원 Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W
* 설치 환경 및 시스템 구성에 따라 달라질 수 있음