제품·서비스

네트워크 apt

Home

제품·서비스

네트워크 APT

ZombieZERO Inspector N

네트워크 트래픽을 통하여 유입되는 악성코드를 탐지/차단하는 APT 솔루션
  • img

    GS인증

ZombieZERO Inspector N 제품은 네트워크상의 트래픽에서 분석 가능한
유효한 데이터를 수집하여 신변종 악성코드를 탐지/분석/차단하는 보안솔루션 입니다.
네트워크에서 수집한 URL/File 등의 정보를 가상 분석머신을 이용하여
네트워크 APT(지능형 지속위협)공격에 대응/방어 합니다.
행위기반 다차원 분석(안티 바이러스 엔진, 정적 YARA, 동적 행위 분석, 평판 분석)을 이용하여
알려지지 않은 신변종 악성코드를 탐지하며 잠재된 내부 위협에 대한 사전대응이 가능합니다.

제품소개서

img
img
주요기능
  • img

    악성코드 및 이상
    트래픽 탐지/분석

  • img

    악성코드 대응
    및 치료

  • img

    통합 모니터링
    및 관리

  • 파일 유입 및 유출에 대한 양방향 네트워크 트래픽 모니터링
  • 주요 인터넷 서비스 프로토콜 수집 및 분석 (HTTP, HTTPS, SMTP, POP, IMAP 등)
  • 다차원 악성코드 분석 제공: 안티 바이러스-정적 YARA-동적 분석-평판 분석 등
  • 비 실행형(non-PE) 악성코드 전용 엔진 탑재 - 한글, MS Office, PDF, Flash, Image, Media 등
  • 유해사이트 접근 및 C&C 통신 탐지 및 차단
  • 대시보드를 통한 보안 현황 모니터링 및 주요 이벤트(악성코드 유입 및 비정상 트래픽) 정보 제공
  • 파일/프로세스/레지스트리/네트워크 등에 대한 상세 행위 분석 로그 정보 제공
  • 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공
  • 유연한 보안 확장성 (APT 제품간 연동, EDR 연동, 평판 분석-VirusTotal 등)
  • 로그/설정파일 백업 기능 제공 (자동/수동)
  • 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공
  • 악성코드 유포지 및 C&C 통신 탐지 차단 및 격리
  • 악성 URL/IP 접속시 리다이렉션 페이지 연결
  • 악성 파일에 대한 네트워크 접속 이력(PCAP) 제공
특장점
  • img
    위협 탐지/분석

    네트워크 트래픽에서 실시간 다운로드 파일/URL 정보 추출

    행위 기반 분석을 통해 기존 시그니처 기반의 보안 시스템이
    탐지하지 못하는 Zero-day 취약성을 보완

  • img
    SSL 트래픽 분석

    SSL 복호화 장비와 연계하여 암호화 트래픽(HTTPS)을
    분석하여 탐지/차단 하는 기능 제공

  • img
    글로벌 패턴 업데이트

    국내 라이브 업데이트 제공 : KISA C-TAS 연동, 사이버 안전센터(ECSC)

    글로벌 라이브 업데이트 제공 : 안티바이러스(Bitdefender),
    VirusSign, VirusTotal

  • img
    보안 인증서 획득

    보안기능확인서 인증

    GS 인증

  • img
    사용자 확장성 제공

    다차원 방어 엔진 적용으로 보안 확장성 제공

    APT 제품간 연동을 통한 연관 관계 분석 기능 제공

    커스터 마이징을 통한 사용자 분석 환경과 동일한 분석 환경 구축

    타사 백신 엔진 및 평판 서비스 연동

  • img
    악성코드 전문 분석팀

    장비별 분석 데이터를 이용하여 상관관계 분석, AI 머신 러닝
    (지도/비지도 학습)을 통한 보다 정교한 분석 결과 제공

    악성코드 분석 전담 팀을 통한 즉각 대응 및 수동 분석 리포트 제공

구성도
네트워크를 통해 유입되는 악성코드 분석/탐지/차단
C&C 서버 및 악성 URL 접속 시 차단 패킷을 통한 접속 차단
img
도입효과
  • 01

    지능형 위협 (APT) 탐지 및 대응 능력 향상

    지능형 지속 위협을 탐지하고 대응하기 위한 특별한 기술과 알고리즘을 제공
    이를 통해 기존의 보안 시스템으로는 탐지하기 어려웠던 위협을 식별

    다차원의 탐지/분석 프로세스

    가상머신 (샌드박스)을 이용한 행위 탐지, 분석 및 차단

    가상머신 우회방지 기술 적용 : 가상머신을 우회하는 악성코드의 행위를 유도하여 동적 행위 탐지 및 분석

  • 02

    신속한 대응

    탐지된 위협에 대한 가시성 및 자동화된 대응 기능을 제공하여,
    사건 대응 시간을 단축하고 보안 사고에 대한 신속한 대응이 가능

    수집전용 가속보드 사용하여 네트워크 트래픽 수집

    MITRE ATT&CK 분류

    악성 행위 흐름도 제공

  • 03

    위협에 대한 증거 기반의 (위협 인텔리전스)를 활용한 대응

    실시간으로 위협에 대한 업데이트와 경보를 받을 수 있어
    다양한 조직 간의 위협 정보 공유는 더 나은 보안 대응 가능

    교육부 사이버안전센터 ECSC

    Yara Rule 공식 연동

    국내 및 글로벌 패턴 라이브 업데이트

  • 04

    보안 관리 및 포렌식 분석 지원

    보안 이벤트와 공격 활동에 대한 기록을 생성하고 저장하므로
    포렌식 분석과 사고 조사 지원

    관리 대상 보안 수준, 악성 파일 분석 현황, 주요 이벤트, 현황 정보 파악 가능

    악성행위 흐름도와 연동하여 MITRE ATT&CK 분류를 통해 공격의 전술과 기법 그리고 절차 등 표기

라인업
모델 Network APT Series
300N 500N 1000N 2000N 5000N 10000N
Chassis 타입 1U 2U 2U 2U 2U 2U
트래픽 Coverage ~ 300Mb ~ 500Mb ~ 1Gb ~ 10Gb ~ 20Gb ~ 40Gb
CPU 1.9GHz (6Core)*2 2.1GHz (12Core) 2.1GHz (12Core)*2 2.9GHz (16Core)*2 2.4GHz (20Core)*2 3.0GHz (24Core)*2
메모리 48GB 64GB 96GB 160GB 320GB 640GB
SSD 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1) 960GB(Raid1)
Storage 960GB 960GB 960GB 1.92TB 1.92TB*2 1.92TB*6
네트워크 인터페이스 (기본) 1GbE 2port 1GbE 2port 1GbE 2port 1GbE 2port 1GbE 2port 1GbE 2port
네트워크 인터페이스 (옵션) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical) 1/10G SFP+ 4port (Optical)
트래픽 수집 인터페이스 4 X 1GbE 4 X 1GbE 4 X 1GbE 4 X 1GbE 2 X 10GbE 2 X 10GbE
전원 Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W Redundant 1300W
* 설치 환경 및 시스템 구성에 따라 달라질 수 있음