특장점 다양한 사용자 알림 기능- - 사용자별 악성 탐지/차단/격리/복원 메시지 제공
- - 관리자 승인하에 사용자별 백업 및 예외 설정 기능 제공
가상머신 기반으로 탐지력 강화- - 악성코드 실시간 감시/탐지 기능 및 의심파일 차단
- - 의심스러운 스크립트, 취약점(Exploit) 공격, 권한 상승 공격, 코드 인젝션까지 대응 가능
위협 인텔리전스 통합 서비스 제공- - AI 분석 및 다차원 분석 결과를 통한 악성코드 식별/분류 및
- 상세 위협 인텔리전스 정보 제공
1대의 통합 매니저로 엔드포인트 관리- - 엔드포인트 보안 솔루션에서 발생하는 위협 행위에 대한 안정적이고
- 효율적인 정보 수집 및 분석 가능
주요 기능 가상머신 기반 악성코드 탐지 분석- - 시그니처가 아닌 가상 분석머신 기반으로 악성코드를 탐지/차단하므로 네트워크 우회 악성코 드/Zero-Day공격에 대해 효과적 대응
- - 엔드포인트의 행위기반 엔진을 통해 불법행위 차단
시스템 안정성 및 연동- - 어플리케이션 레벨이 아닌 커널 드라이버단에 설치되어 다른 프로그램과 충돌을 방지해 시스 템 안정성을 제공함, PC 리소스 사용을 최소화함
- - 엔드포인트에 설치된 다른 보안 제품(백신 등)과 연동이 지원되므로 이중방어로 시스템 구축 이 가능함
- - MS Office, Adobe Reader 등의 문서 편집 프로그램과 IE, Firefox, Chrome 등의 웹브라우저 및 각종 미디어 플레이어, 메신저 등 주요 프로그램의 취약성을 노린 악성코드 공격에 대응
실행보류- - 암호화 통신 및 SSL로 전송된 파일은 실행보류 기능을 통해 분석요청
- - 사용자의 의도에 따른 행위 및 사용자 행위 없이 다운로드 받는 파일에 대해 분석 가능 (안전한 파일만 실행)
- - 사용자가 실행보류 기능을 통하여 보류된 파일에 대한 분석/차단 현황을 조회 가능 제공
데이터 백업 - - PC 로컬드라이브 또는 NAS/Cloud 에 고객 데이터를 백업
- - 데이터 백업(실시간/스케줄 관리 기능)하고 다양한 기능(순간 백업, 버전 관리 등) 지원
- - 클라우드 업무 환경 지원 : 언제 어디서든 다양한 기기로 데이터에 접속하여 백업된 데이터를 로드(옵션)
화이트리스트 - 정상 분석된 데이터도 지속적으로 추적 관리하는 그레이리스트 기능 제공 - - 분석 중인 악성코드 실행형(PE) 파일에 대한 ‘실행 보류(Execution Holding)’ 기능
- - 화이트리스트 정책 기반의 파일실행 통제
- - 그룹별 관리를 통한 사용자별 최적화된 정책 수립
구성도
- - PC, 서버 등 사용자 구간에서 악성코드 및 APT공격 탐지/차단
- - 백신 기능 추가 및 다양한 볼루션으로의 확장 운영 가능
|
