SECURITY

Inspector C

Home > SECURITY > ZombieZERO


 

 

APT솔루션 연동 통합 관리 솔루션

 

 

ZombieZERO 통합관리 솔루션은 APT솔루션(ZombieZERO Network · Email · File)에서
분석한 분석 결과를 통합하여 로그로 관리 제어하는 통합 관리 솔루션 입니다.
APT솔루션에서 분석한 결과를 바탕으로 연관관계 분석 및 정책 관리를 하여
관리자의 편의성을 극대화하기 위해서 제공되는 통합 관리 솔루션입니다.

 

 

img

  

 


 

제품 특징


연관관계 분석
  • - APT솔루션별 분석 결과를 바탕으로 파일 수집/파일 분석/결과
  •   (허용/차단/격리)를 통해서 악성 파일별 분석 시나리오 확인
  • - 행위 정보는 시계열 그래프를 통하여 직관적으로 분석 가능
  • - 분석 결과 로그를 저장(Excel/CSV)하여 보고서 제공
타사 통합관리 시스템과 연동
  • - SIEM/ESM 등에 전달하여 데이터를 통합 관리
  • - 인사관리 DB 연동을 통해서 사용자별 분석 결과를 전달
글로벌 패턴 업데이트
  • - 국내 라이브 업데이트 제공 : KISA C-TAS 연동, 사이버 안전센터(ECSC)
  • - 글로벌 라이브 업데이트 제공 : 안티바이러스(Bitdefender), VirusSign, VirusTotal
악성코드 전문 분석팀
  • 장비별 분석 데이터를 이용하여 상관관계 분석, AI 머신 러닝
  •   (지도/비지도 학습)을 통한 보다 정교한 분석 결과 제공
  • - 악성코드 분석 전담 팀을 통한 즉각 대응 및 수동 분석 리포트 제공


주요 기능

APT 솔루션간 이동
  • 보안(SSL) 통신을 이용하여 Log 정보 및 관리 정책 등을 서로 공유
  • - 패턴 관리 및 전달 정책을 이용하여 장비간 분석 결과/패턴 공유
연관 관계 분석
  • - PT솔루션별 분석 결과를 바탕으로 상관 관계 분석
  • - 상관 관계 분석을 통해서 파일 수집/분석/악성 행위/차단 등의 악성행위 시나리오(공격 흐름도)
  •   를 확인
통합 관리 모니터링
  • - 장비별 로그인을 하지 않고 모든 시스템의 상태(Status)를 확인
  • - CPU/RAM/DISK/주요 서비스 상태를 확인
  • - 통합 Log 데이터를 바탕으로 리포트 제공


구성도

  • - 망 연계 솔루션을 통한 외부망에서 내부망으로 유입되는 파일에 대한 APT 공격 대응 솔루션
    - 기존 구축된 망 연계 솔루션과의 연동
img