-
Liên hệ
- TOP
-
Network APT
-
Email APT
-
File APT
-
Giải pháp quản lý tích hợp
-
ZombieZERO EDR
-
ZombieZERO SECaaS
-
Tư vấn bảo mật phần mềm độc hại
-
ZombieZERO CTI
-
ZombieZERO XDR
-
npFirewall
-
Hồ sơ sản phẩm
-
Liên hệ với chúng tôi
-
News
-
Video quảng cáo
-
Newsletter
-
Tổng quan công ty
-
Giới thiệu business
-
Lịch sử
-
Bằng sáng chế · Chứng nhận · Giải thưởng
-
Giới thiệu CI
-
Sản phẩm · Dịch vụ
-
Network APT
-
Email APT
-
File APT
-
Giải pháp quản lý tích hợp
-
ZombieZERO EDR
-
ZombieZERO SECaaS
-
Tư vấn bảo mật phần mềm độc hại
-
ZombieZERO CTI
-
ZombieZERO XDR
-
npFirewall
-
-
Hỗ trợ khách hàng
-
Hồ sơ sản phẩm
-
Liên hệ với chúng tôi
-
-
Trung tâm PR
-
News
-
Video quảng cáo
-
Newsletter
-
-
Giới thiệu công ty
-
Tổng quan công ty
-
Giới thiệu business
-
Lịch sử
-
Bằng sáng chế · Chứng nhận · Giải thưởng
-
Giới thiệu CI
-
Network APT
Home
Sản phẩm · Dịch vụ
Network APT
ZombieZERO Inspector N
Giải pháp APT phát hiện/ngăn chặn phần mềm độc hại xâm nhập qua Network Traffic-
Chứng nhận GS
ZombieZERO Inspector N là một giải pháp bảo mật phát hiện/ phân tích/ ngăn chặn phần mềm
độc hại biến thể mới bằng cách thu thập dữ liệu hợp lệ có thể được phân tích từ lưu lượng truy cập network.
Sử dụng máy phân tích ảo, phân tích thông tin như URL / file được thu thập từ network,
ứng phó/bảo vệ chống lại các cuộc tấn công mạng APT (advanced persistent threat).
Sử dụng phân tích đa chiều dựa trên hành vi (công cụ chống virus,
YARA tĩnh, phân tích hành vi động, phân tích tên tuổi), có thể phát hiện phần mềm biến thể mới chưa biết,
chủ động ứng phó với các mối đe dọa nội bộ tiềm ẩn.
-
Phát hiện/phân tích phần mềm độc hại và lưu lượng truy cập bất thường
-
Điều trị và đối ứng phần mềm độc hại
-
Quản lý và Monitoring tích hợp
- Monitoring lưu lượng mạng hai chiều về việc rò rì và du nhập file
- Thu thập và phân tích các giao thức dịch vụ Internet chính (HTTP, HTTPS, SMTP, POP, IMAP, v.v.)
- Phân tích phần mềm độc hại đa chiều: dựa trên pattern (Blacklist/Whitelist) >Antivirus> phân tích tĩnh dựa trên quy tắc YARA > phân tích động sandbox dựa trên hành vi > phân tích tên tuổi, v.v.
- Được trang bị công cụ chỉ dành cho phần mềm độc hại không thể thực thi(non-PE) - JS / SWF, document (hangul, MS Office, PDF, Flash, Hình ảnh, Media,v,v.)
- Phát hiện và chặn truy cập vào các trang web độc hại và thông tin liên lạc C&C
- Monitoring tình trạng bảo mật và cung cấp thông tin event chủ yếu (lưu lượng bất thường và du nhập phần mềm độc hại)
- Cung cấp thông tin nhật ký lịch trình phân tích hành vi chi tiết về Files/Processes/Registry/Network
- Cung cấp thông báo event chính (như E-mail, SMS), cung cấp report phân tích
- Khả năng mở rộng bảo mật linh hoạt (giữa các sản phẩm tương thích APT giống nhau, cũng như với APT email và các sản phẩm tương thích với APT tệp, tích hợp với các giải pháp EDR, tích hợp API phân tích tên tuổi với VirusTotal, v.v.)
- Cung cấp tính năng backChức năng sao lưu tệp nhật ký / cấu hình được cung cấp (tự động / thủ công)
- Cung cấp chuyển tiếp Syslog để tích hợp với các giải pháp bảo mật (SIEM, ESM)
- Phát hiện, ngăn chặn và cách ly phát tán phần mềm độc hại và truyền thông C&C
- Khi truy cập URL/IP độc hại, gửi packet bị chặn và liên kết đến trang chuyển hướng
- Cung cấp lịch sử file PCAP (Packet Capture) truy cập network về tệp độc hại.
-
Phát hiện/ phân tích mối đe dọaTrích xuất thông tin tệp / URL tải xuống theo thời gian thực từ lưu lượng mạng
Thông qua phân tích dựa trên hành vi, các hệ thống bảo mật dựa trên Signature hiện có Bổ sung các lỗ hổng Zero-day không thể phát hiện
-
Phân tích lưu lượng SSLCung cấp khả năng phân tích và phát hiện / chặn lưu lượng được mã hóa (HTTPS) liên quan đến thiết bị giải mã SSL
-
Cập nhật mô hình toàn cầuCung cấp cập nhật trực tiếp trong nước: liên kết KISA C-TAS,
Trung tâm An ninh mạng (ECSC)Cung cấp update trực tiếp toàn cầu: Antivirus (Bitdefender), VirusSign, VirusTotal
-
Đạt được giấy chứng nhận bảo mậtĐạt được chứng nhận chức năng bảo mật
Chứng nhận GS
-
Cung cấp khả năng mở rộng cho người dùngCông cụ phân tích đa chiều cung cấp khả năng mở rộng bảo mật
Cung cấp chức năng phân tích tương quan thông qua liên kết giữa các sản phẩm APT
Xây dựng môi trường phân tích giống như môi trường phân tích người dùng thông qua tùy chỉnh
Liên kết dịch vụ tên tuổi và Third-party antivirus engines
-
Nhóm phân tích phần mềm độc hạiPhân tích tương quan bằng cách sử dụng dữ liệu phân tích theo thiết bị, cung cấp kết quả phân tích phức tạp hơn thông qua học máy AI (học có giám sát / không giám sát)
Phản hồi ngay lập tức và báo cáo phân tích thủ công thông qua nhóm phân tích phần mềm độc hại chuyên dụng
Chặn truy cập thông qua các packet bị chặn khi truy cập vào máy chủ C&C và các URL độc hại
mang lại
-
01
Cải thiện khả năng phát hiện và ứng phó với mối đe dọa nâng cao (APT)
Nó cung cấp các công nghệ và thuật toán độc đáo để phát hiện và ứng phó với các mối đe dọa dai dẳng tiên tiến.
Điều này cho phép chúng tôi xác định các mối đe dọa khó phát hiện với các hệ thống bảo mật truyền thống.Quy trình phát hiện/phân tích đa chiều
Phát hiện, phân tích và chặn hành vi bằng máy ảo (sandbox)
Ứng dụng công nghệ phòng chống kiểm duyệt đường vòng máy ảo: Phát hiện và phân tích hành vi động bằng cách gây ra hành vi của phần mềm độc hại bỏ qua máy ảo
-
02
Đối ứng nhanh chóng
g đối với các mối đe dọa được phát hiện, giảm thời gian phản hồi sự cố và cho phép phản ứng nhanh với các sự cố bảo mậtSử dụng bảng gia tốc thu thập chuyên dụng thu thập lưu lượng mạng bằng bảng tăng tốc
Phân loại MITRE ATT&CK
Cung cấp dòng chảy các hành vi nguy hiểm
-
03
Ứng phó với các mối đe dọa bằng cách sử dụng dựa trên bằng chứng (thông tin về mối đe dọa
Với các bản cập nhật và cảnh báo theo thời gian thực về các mối đe dọa, việc chia sẻ thông tin về mối đe dọa giữa các tổ chức khác nhau cho phép phản hồi bảo mật tốt hơnBộ Giáo dục, Trung tâm An ninh mạng ECSC
Tích hợp chính thức Yara Rule
Cập nhật trực tiếp mô hình trong nước & toàn cầu
-
04
Hỗ trợ quản lý an ninh và phân tích Forensics
Tạo bản ghi các sự kiện bảo mật và hoạt động tấn công, và hỗ trợ điều tra sự cố và phân tích ForensicsCó khả năng nắm bắt mức độ bảo mật đối tượng quản lý, trạng thái phân tích tệp độc hại, các sự kiện chính và thông tin hiện trạng
Hỗ trợ nắm bắt thực tế quá trình xâm phạm thông qua lưu đồ hoạt động độc hại dựa trên các chỉ báo vi phạm (IOC)
Kết hợp với biểu đồ luồng hoạt động độc hại, mô tả các chiến thuật, kỹ thuật và quy trình tấn công thông qua phân loại MITRE ATT &CK
| Model | Network APT Series | |||||
|---|---|---|---|---|---|---|
| 300N | 500N | 1000N | 2000N | 5000N | 10000N | |
| Type Chassis | 1U | 2U | 2U | 2U | 2U | 2U |
| Traffic Coverage | ~ 300Mb | ~ 500Mb | ~ 1Gb | ~ 10Gb | ~ 20Gb | ~ 40Gb |
| CPU | 1.9GHz (6Core)*2 | 2.1GHz (12Core) | 2.1GHz (12Core)*2 | 2.9GHz (16Core)*2 | 2.4GHz (20Core)*2 | 3.0GHz (24Core)*2 |
| Memory | 48GB | 64GB | 96GB | 160GB | 320GB | 640GB |
| SSD | 960GB(Raid1) | 960GB(Raid1) | 960GB(Raid1) | 960GB(Raid1) | 960GB(Raid1) | 960GB(Raid1) |
| Storage | 960GB | 960GB | 960GB | 1.92TB | 1.92TB*2 | 1.92TB*6 |
| Network Interface (Basic) | 1GbE 2port | 1GbE 2port | 1GbE 2port | 1GbE 2port | 1GbE 2port | 1GbE 2port |
| Network Interface (Option) | 1/10G SFP+ 4port (Optical) | 1/10G SFP+ 4port (Optical) | 1/10G SFP+ 4port (Optical) | 1/10G SFP+ 4port (Optical) | 1/10G SFP+ 4port (Optical) | 1/10G SFP+ 4port (Optical) |
| Traffic Acquisition Interface | 4 X 1GbE | 4 X 1GbE | 4 X 1GbE | 4 X 1GbE | 2 X 10GbE | 2 X 10GbE |
| Power | Redundant 1300W | Redundant 1300W | Redundant 1300W | Redundant 1300W | Redundant 1300W | Redundant 1300W |
Customer Center
-
Hỗ trợ kỹ thuật
070-7834-8060
-
Hỗ trợ bán hàng
070-7834-8907
-
Hướng dẫn voucher và hỗ trợ kỹ thuật
070-7834-8018
-
Liên hệ
-
Kho tài liệu
CEO. Han Seung Chul Số đăng ký kinh doanh. 215-87-20424
Copyright © NPCore, Inc. All rights reserved.
Truy cập Family Site
- AR GLASS
- FACETRACKER
- IDC 데이터센터
- Gureumus CCTV
- Gureumus NVR