APT대응 솔루션 ‘Zombie ZERO’ 는 Network, E-mail, File에 대한 APT 대응 기능과 행위기반 방식의 엔드포인트 보안EDR기능으로 신.변종 악성코드, Ransom Ware 대응이 가능한 솔루션 입니다.
제품 및 영업문의: 시큐센|02-3495-0700|sales@secucen.com
- 제품개요
-
Zombie ZERO는 신종 APT/악성코드의 공격을 탐지/방어하는 솔루션으로 최근 발생하고 있는 랜섬웨어, 자료 유출 사고, 네트워크 마비 등 보안 사고 발생을 미연에 방지하는 정보보안 시스템입니다. 사용자단에서의 행위기반 방어 제품(EDR)과 네트워크에서의 패킷 분석 및 행위기반 방어 제품(인스펙터)으로 구성되어 연계분석되므로 오탐율 최소화해 정확한 판단 및 신속한 대응이 가능하며, 네트워크를 우회해서 침투하는 악성코드를 탐지/차단합니다.
- 기존 Anti-Virus 소프트웨어(백신)와 차별점
-
- Anti-Virus : 패턴에 의해 탐지/분석/치료하여, 알려지지 않은 악성코드의 공격을 받고 피해를 입은 후 (Zero-Day) 대처
- ZombieZERO Series : 패턴 및 행위기반으로 알려지지 않은 악성코드의 공격을 실시간으로 탐지/분석/치료
- 제품구성
-
- 주요기능
-
기존의 보안 솔루션으로는 APT(신, 변종 악성 코드)를 탐지 차단이 불가능 합니다.
- 행위기반 SandBox 및 EDR을 통한 신, 변종 악성코드에 대응할 수 있습니다.
- 특장점
-
- 행위기반 악성코드 탐지
-
행위기반 악성코드 탐지
- 내장되어진 AV엔진(Bit-defender)을 통한 알려진 악성코드에 대한 빠른 탐지/차단 기능
- 샌드박스를 통한 알려지지 않은 신, 변종 악성코드 탐지/차단 가능
- 실 환경과 동일한 환경을 가상분석 환경에 적용함으로써 탐지의 정확성을 높이고 오탐으로 인한 피해를 최소화
- 폐쇄환경에서 악성코드 탐지
-
폐쇄 환경에서의 악성코드 탐지
- 가상 분석 시스템을 통하여 폐쇄 환경에서도 분석 기능을 제공하며, 정적 분석 시스템 및 동적 분석 시스템을 이용하여 악성코드를 행위 기반 분석 기법을 통해 탐지하는 기능
- 인터넷이 차단된 환경에서 패턴 수동 업데이트 기능을 제공하며 패턴에 대한 수동 분석 가능
- 샌드박스 우회 악성코드에 대한 탐지차단 기능제공 (Sleep call, 샌드박스 위장, VM 우회 Packet 수집, 리얼머신 등)
- 빠른 탐지 분석 환경
-
빠른 탐지 분석 환경
- 단일 장비 최대 50개까지 악성코드 분석용 가상머신 동시 실행
- Network APT : 단일 장비 10Gbps 파일처리 성능 제공.
- E-mail APT : 단일 장비 일 평균 이메일 처리량 30만 건, 60만 건 처리 장비 보유
- File APT : 단일 장비 일 평균 파일 처리량 8만 건, 16만 건 처리 장비 보유
- 확장성
-
장비 증가에 대비한 유연한 확장성
- 가상 분석 이미지를 추가하거나 장비를 병렬로 구성하여 증가하는 분석 파일에 대하여 확장 운영 가능
- 파일 수집 장비(Detector)와 파일분석장비(Analyzer)의 분리로 향후 시스템 확장 시 파일 분석장비만 추가하여 시스템 운영 가능
- 장비 별 최대 10Gbps 트래픽까지 처리하며 최대 4개의 10GbE 인터페이스 구성 가능 (일반 NIC가 아닌 가속보드 사용)
- 안정성
-
통합 관리를 통한 안정성 확보
- 대시보드를 통해 관리 대상 보안 수준, 악성 파일 분석 현황, 주요 이벤트, 현황 정보 파악 가능
- 주요 보안 이벤트 발생 시 알림(E-mail, SMS 등) 및 타 시스템과의 연계 기능 (Syslog, SNMP)
- 장비 자체 Status Check 및 원복 기능을 통한 안정적인 시스템 운영 환경 제공