NOTICE
ZombieZERO Network APT [나이스신용평가]
2023-12-19 14:19:22
관리자
서울 영등포구에 위치한 나이스신용평가에 ZombieZERO APT 설치 지원을 다녀왔습니다.
최근 이슈되고 있는, 네트워크 APT(지능형 지속 위협) 공격에 대한 대응/방어를 위해
ZombieZERO Inspector N 솔루션을 구입해주셨습니다.
ZombieZERO Inspector N(Network)는 네트워크상의 트래픽에서 분석 가능한 유효한
데이터를 수집하여 신변종 악성코드를 탐지/분석/차단하는 보안솔루션입니다.
네트워크에서 수집한 URL/File 등의 정보를 가상 분석 머신을 이용하여 네트워크 APT 공격을 방지하며,
* 행위 기반 다차원 분석 (안티 바이러스 엔진, 정적 YARA, 동적 행위 분석, 평판 분석)을
이용하여 알려지지 않은 신변종 악성코드를 탐지하며 잠재된 내부 위협에 대한 사전 대응이 가능합니다.
최근 이슈가 되고 있는, APT(지능형 지속 위협) 공격을 보다 안전하게 보호할 수 있는
ZombieZERO Inspector N의 주요 기능을 소개해드립니다.
악성코드 및 이산 트래픽 탐지/분석
· 유해사이트 접근 및 C&C 통신 탐지 및 차단 등
· 파일 유입 및 유출에 대한 양방향 네트워크 트래픽 모니터링
· 주요 인터넷 서비스 프로토콜 수집 및 분석 (HTTP, HTTPS, SMTP, POP, IMAP 등)
· 다차원 악성코드 분석 제공 : 안티 바이러스 - 정적 YARA - 동적 분석 - 평판 분석 등
· 비 실행형(Non-PE) 악성코드 전용 엔진 탑제 - 한글, MS Office, PDF, Image, Media 등
통합 모니터링 및 관리
· 로그 / 설정 파일 백업 기능 제공 (자동/수동)
· 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공
· 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공
· 분석 리포트 제공, 주요 보안 이벤트 알림 (E-mail, SMS 등) 제공
· 유연한 보안 확장성 (APT 제품간 연동, EDR 연동, 평판 분석-VirusTotal 등)
· 파일 / 프로세스 / 레지스트리 / 네트워크 등에 대한 상세 행위 분석 로그 정보 제공
· 대시보드를 통한 보안 현황 모니터링 및 주요 이벤트(악성코드 유입 및 비정상 트래픽) 정보 제공
· 대시보드를 통한 보안 현황 모니터링 및 주요 이벤트(악성코드 유입 및 비정상 트래픽) 정보 제공
악성코드 대응 및 치료
· 악성 URL / IP 접속 시 리다이렉션 페이지 연결
· 악성 코드 유포지 및 C&C 통신 탐지 차단 및 격리
· 악성 코드 유포지 및 C&C 통신 탐지 차단 및 격리
· 악성 파일에 대한 네트워크 저속 이력 (PCAP) 제공
* ZombieZERO VA(Virtual Appliance) : 기존 보유하고 있는 시스템에
가상화 기반 SW형태로 설치하여 APT 솔루션으로 사용
솔루션 상담은 하단 전화번호 또는 이메일로 문의 주시기 바랍니다.
Tel : 02-3663-3212 / Fax : 02-3663-3218 / Email : webmaster@qotech.co.kr