SECURITY

Inspector N


   

 

 

네트워크 트래픽을 통한 악성코드 차단!

ZombieZERO Inspector N 제품은 네트워크상의 트래픽에서 분석 가능한 유효 데이터를
수집하여 신변종 악성코드를 탐지/분석/차단하는 보안솔루션 입니다
.

  

 

 



 

 

 

제품 특징

 

위협 탐지/분석
  • - 네트워크 트래픽에서 실시간 다운로드 파일/URL 정보 추출
    - 행위 기반 분석을 통해 기존 시그니처 기반의 보안 시스템이 탐지하지 못하는 Zero-day
      취약성을 보완
SSL 트래픽 분석
  • - SSL 복호화 장비와 연계하여 암호화 트래픽(HTTPS)을 분석하여 탐지/차단하는 기능 제공
글로벌 패턴 업데이트
  • - 국내 라이브 업데이트 제공: KISA C-TAS 연동, 사이버 안전 센터(ECSC)
    - 글로벌 라이브 업데이트 제공: 안티바이러스(Bitdepender), VirusSign, VirusTotal
국내/국제 인증 획득
  • - 국내/국제 CC(EAL2) 인증
사용자 확장성 제공
  • - 다차원 방어 엔진 적용으로 보안 확장성 제공
    - APT 제품 간 연동을 통한 연관 관계 분석 기능 제공
    - 커스터 마이징을 통한 사용자 분석 환경과 동일한 분석 환경 구축
    - 타사 백신 엔진 및 평판 서비스 연동
악성코드 전문 분석팀
  • - 장비별 분석 데이터를 이용하여 상관관계 분석, AI 머신 러닝(지도/비지도 학습)을 통한
      보다 정교한 분석 결과 제공
    - 악성코드 분석 전담 팀을 통한 즉각 대응 밎 수동 분석 리포트 제공

주요 기능

악성코드 및 이상 트래픽 탐지/분석
  • - 파일 유입 및 유출에 대한 양방향 네트워크 트래픽 모니터링
    - 주요 인터넷 서비스 프로토콜 수집 및 분석 (HTTP, HTTPS, SMTP, POP, IMAP 등)
    - 다차원 악성코드 분석 제공: 안티 바이러스-정적 YARA-동적 분석-평판 분석 등
    - 비 실행형(non-PE) 악성코드 전용 엔진 탑재 - 한글, MS Office, PDF, Flash, Image, Media 등
    - 유해사이트 접근 및 C&C 통신 탐지 및 차단
통합 모니터링 및 관리
  • - 대시보드를 통한 보안 현황 모니터링 및 주요 이벤트(악성코드 유입 및 비정상 트래픽)
      정보 제공
    - 파일/프로세스/레지스트리/네트워크 등에 대한 상세 행위 분석 로그 정보 제공
    - 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공
    - 유연한 보안 확장성 (APT 제품 간 연동, EDR 연동, 평판 분석-Virus Total 등)
    - 로그/설정 파일 백업 기능 제공 (자동/수동)
    - 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공
악성코드 대응 및 치료
  • - 악성코드 유포지 및 C&C 통신 탐지 차단 및 격리
    - 악성 URL/IP 접속 시 리다이렉션 페이지 연결
    - 악성 파일에 대한 네트워크 접속 이력(PCAP) 제공

구성도

  • - 네트워크를 통해 유입되는 악성코드 분석/탐지/차단
    - C&C 서버 및 악성 URL 접속 시 차단 패킷을 통한 접속 차단
  •