시큐센

Zombie ZERO는 신종 APT/악성코드의 공격을 탐지/방어하는 솔루션으로 최근 발생하고 있는 랜섬웨어, 자료 유출 사고, 네트워크 마비 등 보안 사고 발생을 미연에 방지하는 정보보안 시스템입니다. 사용자단에서의 행위기반 방어 제품(EDR)과 네트워크에서의 패킷 분석 및 행위기반 방어 제품(인스펙터)으로 구성되어 연계분석되므로 오탐율 최소화해 정확한 판단 및 신속한 대응이 가능하며, 네트워크를 우회해서 침투하는 악성코드를 탐지/차단합니다.

기존 Anti-Virus 소프트웨어(백신)와 차별점

• Anti-Virus : 패턴에 의해 탐지/분석/치료하여, 알려지지 않은 악성코드의 공격을 받고 피해를 입은 후 (Zero-Day) 대처
• ZombieZERO Series : 패턴 및 행위기반으로 알려지지 않은 악성코드의 공격을 실시간으로 탐지/분석/치료

기존의 보안 솔루션으로는 APT(신, 변종 악성 코드)를 탐지 차단이 불가능 합니다.

- 행위기반 SandBox 및 EDR을 통한 신, 변종 악성코드에 대응할 수 있습니다.

행위기반 악성코드 탐지

행위기반 악성코드 탐지

• 내장되어진 AV엔진(Bit-defender)을 통한 알려진 악성코드에 대한 빠른 탐지/차단 기능
• 샌드박스를 통한 알려지지 않은 신, 변종 악성코드 탐지/차단 가능
• 실 환경과 동일한 환경을 가상분석 환경에 적용함으로써 탐지의 정확성을 높이고 오탐으로 인한 피해를 최소화

폐쇄환경에서 악성코드 탐지

폐쇄 환경에서의 악성코드 탐지

• 가상 분석 시스템을 통하여 폐쇄 환경에서도 분석 기능을 제공하며, 정적 분석 시스템 및 동적 분석 시스템을 이용하여 악성코드를 행위 기반 분석 기법을 통해 탐지하는 기능
• 인터넷이 차단된 환경에서 패턴 수동 업데이트 기능을 제공하며 패턴에 대한 수동 분석 가능
• 샌드박스 우회 악성코드에 대한 탐지차단 기능제공 (Sleep call, 샌드박스 위장, VM 우회 Packet 수집, 리얼머신 등)

빠른 탐지 분석 환경

빠른 탐지 분석 환경

• 단일 장비 최대 50개까지 악성코드 분석용 가상머신 동시 실행
• Network APT : 단일 장비 10Gbps 파일처리 성능 제공.
• E-mail APT : 단일 장비 일 평균 이메일 처리량 30만 건, 60만 건 처리 장비 보유
• File APT : 단일 장비 일 평균 파일 처리량 8만 건, 16만 건 처리 장비 보유

확장성

장비 증가에 대비한 유연한 확장성

• 가상 분석 이미지를 추가하거나 장비를 병렬로 구성하여 증가하는 분석 파일에 대하여 확장 운영 가능
• 파일 수집 장비(Detector)와 파일분석장비(Analyzer)의 분리로 향후 시스템 확장 시 파일 분석장비만 추가하여 시스템 운영 가능
• 장비 별 최대 10Gbps 트래픽까지 처리하며 최대 4개의 10GbE 인터페이스 구성 가능 (일반 NIC가 아닌 가속보드 사용)

안정성

통합 관리를 통한 안정성 확보

• 대시보드를 통해 관리 대상 보안 수준, 악성 파일 분석 현황, 주요 이벤트, 현황 정보 파악 가능
• 주요 보안 이벤트 발생 시 알림(E-mail, SMS 등) 및 타 시스템과의 연계 기능 (Syslog, SNMP)
• 장비 자체 Status Check 및 원복 기능을 통한 안정적인 시스템 운영 환경 제공