제품 특징
위협 탐지/분석- - 파일 시스템 공유를 이용하여 수집된 파일 분석
- 행위 기반 분석을 통해 기존 시그니처 기반의 보안 시스템이 탐지하지 못하는 Zero-day
취약성을 보완
- 숨겨진 파일 확장자를 확인(True Extension) 하여 분석 제공
망 연계 솔루션과 연동- - 다양한 망 연계 솔루션과 연동 경험을 통한 연계 시스템 제공
글로벌 패턴 업데이트- - 국내 라이브 업데이트 제공: KISA C-TAS 연동, 사이버 안전 센터(ECSC)
- 글로벌 라이브 업데이트 제공: 안티바이러스(Bitdepender), VirusSign, VirusTotal
국내/국제 인증 획득- - 국내/국제 CC(EAL2) 인증
- GS 인증
사용자 확장성 제공- - 다차원 방어 엔진 적용으로 보안 확장성 제공
- APT 제품 간 연동을 통한 연관 관계 분석 기능 제공
- 커스터 마이징을 통한 사용자 분석 환경과 동일한 분석 환경 구축
- 타사 백신 엔진 및 평판 서비스 연동
악성코드 전문 분석팀- - 장비별 분석 데이터를 이용하여 상관관계 분석, AI 머신 러닝(지도/비지도 학습)을 통한
보다 정교한 분석 결과 제공
- 악성코드 분석 전담 팀을 통한 즉각 대응 및 수동 분석 리포트 제공
주요 기능 망 연계 솔루션 연동- - 망 연계 솔루션과 연동하여 파일을 분석하는 시스템
파일 전송 탐지 및 격리- - 수집된 파일에 대한 분석 및 차단
- 다차원 악성코드 분석 제공: 안티 바이러스-정적 TARA-동적 분석-평판 분석 등
- 비 실행형(Non-PE) 악성코드 전용 엔진 탑재 - 한글, MS Office, PDF, Flash, Image, Media 등
- 공유 폴더(SMB/NFS/Web API 등)을 이용한 분석 결과 전달
망연계 관리 기능- - 파일 차단 및 관리자 승인하에 파일 재전송 기능 제공
- 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공
- 유연한 보안 확장성 (APT 제품 간 연동, EDR 연동, 평판 분석 VirusTotal 등)
- 로그/설정 파일 백업 기능 제공 (자동/수동)
- 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공
구성도
- - 망 연계 솔루션을 통한 외부망에서 내부망으로 유입되는 파일에 대한 APT 공격 대응 솔루션
- 기존 구축된 망 연계 솔루션과의 연동
|
