SECURITY

ZombieZERO Inspector


   

 

 

APT 공격에 대응하는 필수 솔루션!

ZombieZERO Inspector는 APT 및 신/변종 악성코드의 공격을 탐지/차단하는
솔루션으로 최근 발생하고 있는 랜섬웨어, 자료 유출 사고, 네트워크 마비 등 

보안 사고 발생을 방지합니다.

 

   


 



 

제품 개요


APT 란?
APT(Advanced Persistent Threat : 지능형 지속위협)
해커가 다양한 보안 위협을 만들어 기호에 맞는 방법(Email, Web 등)으로 특정 기업이나 조직의
네트워크에 지속적으로 공격을 가하는 해킹 기법입니다.
특히 조직 내부 직원의 PC를 장악한 뒤 그 PC를 통해 내부 서버나 데이터베이스에 접근해 기밀
정보 등을 빼오거나 파괴하는 것이 가장 많이 알려진 APT 공격 수법입니다.


랜섬웨어 란?
PC의 모든 이미지와 문서파일을 암호화하여 접근을 제한하며 해제를 대가로 금전을 지불해야
하는 악성코드의 일종입니다.


제품 특징

ZombieZERO Inspector v3.0
ZombieZERO Inspector 이중 방어 시스템은 에이전트를 이용한 사용자단의 행위 기반 방어 제품과
네트워크 패킷 분석 행위 기반 탐지 제품이 연동 지원되므로, 네트워크를 우회해서 침투하는 악성
코드의 탐지/차단이 가능하며, 네트워크와 에이전트의 연계분석을 통해 오탐율 최소화로 정확한
판단 및 신속 대응이 가능합니다.

 














주요 기능

 





이중 방어
  • - 네트워크로 유입되는 파일을 네트워크 행위 기반 분석 엔진을 이용한 악성코드 1차 방어 후
      사용자단에 설치된 에이전트의 행위 기반 분석 엔진을 이용한 2차 방어
멀티 분석
  • - 알려진 악성코드 여부 판단을 위해 시그니처 기반 탐지 수행 후 알려지지 않은 악성코드 탐지를
      위해 행위 기반 엔진을 이용한 분석을 수행