Menu
RANSOMWARE DEFENCE AND AUTOMATIC RECOVERY
기존 다양한 보안솔루션으로 랜섬웨어를 방어하기에는 결정적인 한계가 있었기에 EndPoint 보안이 반드시 필요했으며, 특히 랜섬웨어가 확대 및 증가되면서 EndPoint에 대한 탐지 / 제어 / 자동복구가 필요합니다.
· 첨부파일에 비밀번호 설정되면 탐지 불가
· 외부메일 (Gmail, Daum, Naver) 탐지 불가
· 내부로 감염되는 랜섬웨어 탐지 /차단 불가
· 분석은 가능하나 이미 랜섬웨어에 감염됨
· SSL 통신으로 들어오는 랜섬웨어 탐지 불가
· 내부로 감염되는 랜섬웨어 탐지 /차단 불가
· 실시간으로 변경되는 랜섬웨어 배포지 차단 불가
· 이메일로 전파되는 랜섬웨어 차단불가
· 내부로 감염되는 랜섬웨어 탐지 /차단 불가
· 인터넷 나야나 사태에서 백업 서버까지 감염되는 에레버스(Erebus) 랜섬웨어 등장으로 감염 위험
· 내부로 감염되는 랜섬웨어 탐지 /차단 불가
[ 사전방어 및 자동복구 기술 ]
알려진 랜섬웨어는 Black List에 의해서 차단되며, 알려지지않은 신/변종 랜섬웨어에 대해서는 AI 신경망 기반 분석으로 사전방어가 가능하며, 랜섬웨어 감염 시 신속한 자동복구가 가능합니다.
–
AI 신경망 기반 타깃형 랜섬웨어 사전방어
· AI 신경망(NN) 기반 정상파일
+ 악성파일 학습 모델 데이터 비교
· 신/변종 악성코드 스코어 형태 탐지 (30:70)
–
화이트 리스트 폴더 보호
· 네트워크 드라이브 및 대용량 파일을 화이트 리스트 기반 폴더 보호
· 등록되지 않은 프로세스는 폴더 엑세스 차단
–
알려진 악성코드 및 랜섬웨어 프로세스 차단
· 인터넷, 이메일 등 모든 경로로 감염된 알려진 랜섬웨어 프로세스 차단
· 다운로드 파일의 Hash값을 Black List와 비교해 악성코드 및 랜섬웨어 일 경우 프로세스 차단
–
EndPoint APT
· YARA Signature를 이용하여 악의적인 프로세스 탐지/분석 (YARA Signature는 파일에 포함된 특성과 패턴을 이용해 악성 프로세스 탐지)
–
신종 랜섬웨어는 센서에 의해 프로세스 차단
· Decoy(미끼파일) 기반 및 AI 신경망(NN) 기반
· 랜섬웨어 차단 및 감염파일 역추적 복구
–
랜섬웨어 감염파일 자동복구
· 단말내 I/O 이벤트 발생 시 자동 백업 – 랜섬웨어 감염 시 프로세스 차단 후 암호화 직전 정상 파일로 자동 복구
RansomEye Agent는 다음 각각의 보호기능을 통해서 랜섬웨어 방어 성공 확률을 극대화합니다
6 단계 보호기능에 의한
차단율 극대화
독자적인 구축으로 자체 분석 및 모니터링을 하는 구축형 방식과 주요 분석 기능을 클라우드 서비스를 이용하고 모니터링 계정을 제공받는 구독형 방식이 있습니다.
랜섬웨어에 대한 사전 방어가 가능하며 만약, 랜섬웨어 감염 시 신속한 자동복구를 통해서 시스템 및 PC가 정상동작 할 수 있기에 랜섬웨어로부터 완벽한 방어가 가능합니다
AI 분석, 가상머신 분석, 물리머신 분석,
리버스 엔지니어링 분석 등을 통하여
랜섬웨어 사전 탐지/방어
AI 분석, 가상머신 분석, 물리머신 분석, 리버스 엔지니어링 분석 등을 통하여 랜섬웨어 사전 탐지/방어
EndPoint APT 기능 연계로
Network 및 E-Mail APT 기능과
통합하여 악성코드 방어
EndPoint APT 기능 연계 Network 및 E-Mail APT 기능과 통합하여 악성코드 방어
랜섬웨어 감염 시 로컬
(EndPoint)에서 백업 파일에 의한
순간 자동 복구
기존 다양한 보안솔루션으로 랜섬웨어를 방어하기에는 결정적인 한계가 있었기에 EndPoint 보안이 반드시 필요했으며, 특히 랜섬웨어가 확대 및 증가되면서 EndPoint에 대한 탐지 / 제어 / 자동복구가 필요합니다.
· 첨부파일에 비밀번호 설정되면 탐지 불가
· 외부메일 (Gmail, Daum, Naver) 탐지 불가
· 내부로 감염되는 랜섬웨어 탐지 /차단 불가
· 분석은 가능하나 이미 랜섬웨어에 감염됨
· SSL 통신으로 들어오는 랜섬웨어 탐지 불가
· 내부로 감염되는 랜섬웨어 탐지 /차단 불가
· 실시간으로 변경되는 랜섬웨어 배포지 차단 불가
· 이메일로 전파되는 랜섬웨어 차단불가
· 내부로 감염되는 랜섬웨어 탐지 /차단 불가
· 인터넷 나야나 사태에서 백업 서버까지 감염되는 에레버스(Erebus) 랜섬웨어 등장으로 감염 위험
· 내부로 감염되는 랜섬웨어 탐지 /차단 불가
[ 사전방어 및 자동복구 기술 ]
알려진 랜섬웨어는 Black List에 의해서 차단되며, 알려지지않은 신/변종 랜섬웨어에 대해서는 AI 신경망 기반 분석으로 사전방어가 가능하며, 랜섬웨어 감염 시 신속한 자동복구가 가능합니다.
–
AI 신경망 기반 타깃형 랜섬웨어 사전방어
· AI 신경망(NN) 기반 정상파일
+ 악성파일 학습 모델 데이터 비교
· 신/변종 악성코드 스코어 형태 탐지 (30:70)
–
화이트 리스트 폴더 보호
· 네트워크 드라이브 및 대용량 파일을 화이트 리스트 기반 폴더 보호
· 등록되지 않은 프로세스는 폴더 엑세스 차단
–
알려진 악성코드 및 랜섬웨어 프로세스 차단
· 인터넷, 이메일 등 모든 경로로 감염된 알려진 랜섬웨어 프로세스 차단
· 다운로드 파일의 Hash값을 Black List와 비교해 악성코드 및 랜섬웨어 일 경우 프로세스 차단
–
EndPoint APT
· YARA Signature를 이용하여 악의적인 프로세스 탐지/분석 (YARA Signature는 파일에 포함된 특성과 패턴을 이용해 악성 프로세스 탐지)
–
신종 랜섬웨어는 센서에 의해 프로세스 차단
· Decoy(미끼파일) 기반 및 AI 신경망(NN) 기반
· 랜섬웨어 차단 및 감염파일 역추적 복구
–
랜섬웨어 감염파일 자동복구
· 단말내 I/O 이벤트 발생 시 자동 백업 – 랜섬웨어 감염 시 프로세스 차단 후 암호화 직전 정상 파일로 자동 복구
RansomEye Agent는 다음 각각의 보호기능을 통해서 랜섬웨어 방어 성공 확률을 극대화합니다
6 단계 보호기능에 의한
차단율 극대화
독자적인 구축으로 자체 분석 및 모니터링을 하는 구축형 방식과 주요 분석 기능을 클라우드 서비스를 이용하고 모니터링 계정을 제공받는 구독형 방식이 있습니다.
랜섬웨어에 대한 사전 방어가 가능하며 만약, 랜섬웨어 감염 시 신속한 자동복구를 통해서 시스템 및 PC가 정상동작 할 수 있기에 랜섬웨어로부터 완벽한 방어가 가능합니다
AI 분석, 가상머신 분석, 물리머신 분석,
리버스 엔지니어링 분석 등을 통하여
랜섬웨어 사전 탐지/방어
AI 분석, 가상머신 분석, 물리머신 분석, 리버스 엔지니어링 분석 등을 통하여 랜섬웨어 사전 탐지/방어
EndPoint APT 기능 연계로
Network 및 E-Mail APT 기능과
통합하여 악성코드 방어
EndPoint APT 기능 연계 Network 및 E-Mail APT 기능과 통합하여 악성코드 방어
랜섬웨어 감염 시 로컬
(EndPoint)에서 백업 파일에 의한
순간 자동 복구