METIS NETWORK DEEPLAYER ANALYSIS
신 / 변종 악성코드를 탐지하기 위해서는 다양한 탐지/분석 기법 (AI 분석, 가상머신 + 물리머신 분석, 리버스 엔지니어링 분석, URL 콘텐츠 심층분석 등) 을 이용하여 탐지율의 정확성을 높이는게 중요합니다.
–
인공지능(AI) 정적분석
AI 신경망 정적 분석을 통하여 오탐 / 미탐 최소화 및 신 / 변종 악성코드 스코어 형태 탐지 (30:70)
–
URL 콘텐츠 심층분석
외부 URL로 접속하는 트래픽을
직접 심층분석 하여 웹을 통한
악성코드 경유지, 배포지, 정보 제공
–
가상머신 동적분석
가상머신에서 파일을 실행시켜 CPU, 메모리, 파일, 디렉토리, 네트워크, 레지스트리 등 모든 행위에 대한 상세 리포트를 기반으로 이상 행위 탐지
–
URL 보안사고 예측
URL 콘텐츠 심층분석 정보를 기반으로 웹 소스 코드 취약점, 악성코드 경유지, 배포지 등과 상관 관계 분석을 통한 URL 보안사고 예측 정보 제공
–
물리머신 동적분석 (우회 악성코드 분석)
물리머신에서 파일을 실행시켜 CPU, 메모리, 파일, 디렉토리, 네트워크, 레지스트리 등 모든 행위에 대한 상세 리포트를 기반으로 이상 행위 탐지
–
EndPoint APT
내부 단말을 통한 파일 유입 시 관리서버의 동적분석을 통해 악성코드를 판별하여 블랙리스트로 차단
–
리버스 엔지니어링 분석
어셈블리코드를 분석하여 악성행위를 정확하게 진단
–
랜섬웨어 감염파일 자동복구
단말내 I/O 이벤트 발생 시 자동 백업 암호화 되는 파일 기준으로 암호화 직전 파일로 자동 복구
(가상머신 분석+물리머신 분석+리버스 엔지니어링 분석+URL 콘텐츠 심층분석)
“METIS NDA” 가장 큰 특징은 가상머신+물리머신 분석, 리버스 엔지니어링 분석, URL 콘텐츠 심층분석 등을 통하여 정확히 악성코드를 탐지합니다
독자적인 구축으로 자체 분석 및 모니터링을 하는 구축형 방식과 주요 분석 기능을 클라우드 서비스를 이용하고 모니터링 계정을 제공받는 구독형 방식이 있습니다.
네트워크 영역에 대한 악성코드 심층분석이 가능하며, E-Mail & EndPoint 영역의 악성코드 탐지/분석 기능을 연계하여 통합 레포트를 제공합니다.
알려진 악성코드 신종/변종 악성코드 악성코드 경유지/배포지 분석 문서 내 URL 탐지
이메일 APT 연계 사칭메일 방어 연계 EndPoint APT 연계 개인정보 검출 연계
가상머신+물리머신 통합 분석 첨부파일 (실행/비실행) 분석 개인정보 검출 분석 악성코드 위험도 분석