SECURITY

Inspector E


   

 

 

이메일을 통해 유입되는 악성코드 차단!

ZombieZERO Inspector E 제품은 메일에 포함된 악성코드를 제거하여 매일 서버로 전달하는
보안 솔루션 입니다
. 메일의 악성코드 정보를 제거, 재조합하여 메일 서버로 전송합니다.

  

 

 



 

 

제품 특징


위협 탐지/분석
  • - 메일을 통해 수집된 메일에서 악성코드 탐지 및 차단
    - 행위 기반 분석을 통해 기존 시그니처 기반의 보안 시스템이 탐지하지 못하는 Zero-day
      취약성을 보완
MTA 기능과 이메일 APT 통합
  • - MTA 시스템과 이케밍 APT를 하나의 시스템으로 구성하여 관리자가 하나의 Web GUI를 이용
      하여 관리하는 편의성 제공
글로벌 패턴 업데이트
  • - 국내 라이브 업데이트 제공: KISA C-TAS 연동, 사이버 안전 센터(ECSC)
    - 글로벌 라이브 업데이트 제공: 안티바이러스(Bitdepender), VirusSign, VirusTotal
국내/국제 인증 획득
  • - 국내/국제 CC(EAL2) 인증
    - GS 인증
사용자 확장성 제공
  • - 다차원 방어 엔진 적용으로 보안 확장성 제공
    - APT 제품 간 연동을 통한 연관 관계 분석 기능 제공
    - 커스터 마이징을 통한 사용자 분석 환경과 동일한 분석 환경 구축
    - 타사 백신 엔진 및 평판 서비스 연동
악성코드 전문 분석팀
  • - 장비별 분석 데이터를 이용하여 상관관계 분석, AI 머신 러닝(지도/비지도 학습)을 통한
      보다 정교한 분석 결과 제공
    - 악성코드 분석 전담 팀을 통한 즉각 대응 및 수동 분석 리포트 제공

주요 기능

메일 (Mail Transfer Agent)
  • - 수집된 메일(EML)에 대해 수집 및 전달하는 MTA 기능 제공
    - 스팸 스코어를 이용하여 스팸 메일 차단
    - 이메일 APT 시스템과 MTA 시스템을 하나의 장비로 통합하여 제공
이메일 기반 위협 탐지 및 격리
  • - 메일을 통해 유입되는 악성코드(파일/URL)에 대한 분석 및 차단
    - 다차원 악성코드 분석 제공: 안티 바이러스-정적 YARA-동적 분석- 평판 분석 등
    - 비 실행형(Non-PE) 악성코드 전용 엔진 탑재 - 한글, MS Office, PDF, Flash, Image, Media 등
    - 스팸/스피어 피싱/악성코드가 포함된 메일에서 악성 정보만 격리/차단
이메일 관리 기능
  • - 격리된 메일 보관 및 관리자 승인하에 이메일 재전송 기능 제공
    - 악성코드 제거 후 메일 재조합 기능
    - BBC(모니터링) 기능 및 바이패스 기능 제공
    - 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공
    - 유연한 보안 확장성 (APT 제품 간 연동, EDR 연동, 평판 분석 VirusTotal 등)
    - 로그/설정 파일 백업 기능 제공 (자동/수동)
    - 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공

구성도

  • - 이메일을 통해 유입되는 악성코드 탐지/차단
    - 이메일에 포함된 악성코드(URL/첨부파일) 제거 후 메일을 전달
  •