솔루션손 끝에서 시작되는 혁신, 정보보안 토탈서비스의 리더 T&D Soft

APT 탐지/대응 솔루션(Z-Block)악의적인 서버와 통신을 시도하는 트래픽 또는 프로세스를 정확하게 분석하여 악성코드 및 유해사이트 탐지/차단/사전 예방하는 솔루션

악성코드, 유해사이트 탐지, 차단, 사전 예방
악성코드, 유해사이트를 탐지하고 피해 예방 시스템을 통해 각종 바이러스로 부터 PC를 안전하게 보호하고 체계적인 예방 프로세스를 통해 사전 조치 가능한 신뢰도 높은 솔루션입니다.
백신의 한계
악성코드 탐지의 대명사인 바이러스 백신 검사가 모든 악성코드 탐지 및 치료의 한계성 도출
(전세계적으로 하루 탄생되는 신/변종 악성코드는 약 150,000~500,000개인데 치료되는 백신 업데이트는 하루 약 200개 정도 불과)
현존하는 가장 이상적인 악성코드 탐지로 “가상 행위분석” 기법 적용
(가상의 공간에서 악성코드 감염 및 C&C서버와의 통신 등 다양한 행위 분석을 통하여 악성코드 판명하기에 오탐/미탐 최소화)
기존 바이러스 백신 검사보다 알려지지 않은 신/변종 악성코드를 가장 신속하게 탐지하여 APT 탐지 솔루션의 핵심 기능으로 부상
내부자료 유출
트로이목마(Trojan), Worm 및 백도어 악성코드 등에 감염되면 이는 해커가 원격에서 언제든지 내부 전산 자원을 조종 및 정보 유출할 수 있는 상황이다.
대부분 내부 PC가 접속한 C&C 서버의 리스트를 보면 사용자가 직접 접속을 시도하지 않은 도메인 패턴이 대부분이기 때문에 이는 사용자 모르게 이벤트에 의한 악성코드 트래픽으로 탐지 됩니다.
APT는 한수원 사례처럼 언제든지 외부로 자료가 유출 될 수 있으며 고객에게 큰 피해를 줄 수 있습니다.
PC자원 파괴 및 서버해킹
3.20 대란은 방송국 및 금융권 관계자 PC를 파괴하는 사례로 너무나 유명한 사건입니다.
APT는 감염된 PC의 사용자 계정을 탈취하여 2차 서버를 공격하고 이후 더 큰 공격을 준비하는 과정의 시작입니다.
만일 서버가 해킹된다면 감염PC의 확산, 서버자료 유출, 서버파괴 등 많은 문제를 발생 할 수 있습니다 .
탐지
알려진 APT 탐지 – 시그니쳐(패턴)탐지
(알려진 패턴으로 트래픽을 분석하여 탐지하는 방법)
알려지지않은 APT 탐지 - 현존하는 가장 이상적인 악성코드 탐지로 “가상 행위분석” 기법 적용
(가상의 공간에서 악성코드 감염 및 C&C서버와의 통신 등 다양한 행위 경험을 통하여 악성코드 판명하기에 오탐/미탐 최소화)
평판 검사 – 전세계 45개 백신엔진으로 평판검사하여 신뢰도 향상
차단
차단 2중화 (SinkHole 도메인차단, TCP Reset IP차단)
35,000개 알려진 C&C Server 자동차단
(Ransomware C&C, Trojan C&C, BackDoor C&C 등 이미 알려진 C&C Server 자동차단)
관리자 선택 차단
(알려진 탐지, 알려지지않은 탐지 내역에서 C&C 및 다운로드 서버 선택차단)
프로세스 차단, 삭제
네트워크 2중화 차단은 기본
감염된 PC의 APT 프로세스 탐지,차단,삭제 (특허보유)
전체정책으로 설정되어 APT 신규 감염PC 프로세스 자동차단,삭제 (예방효과)
Z-Block Dashboard
  • Non-inline 차단 - 모든 네트워크 C&C Server 완벽한 2중화 차단 기능
  • 본사, 지사 모든 DNS 쿼리 추출,분석 악성코드에 감염된 사이트 접속 예방
Z-Block DNS 쿼리
  • DNS 쿼리 추출, 분석 악성코드에 감염된 사이트 선제적 접속 차단 기능
  • DNS Server를 본사 DNS로 설정시 C&C Server 통신 차단 및 악성코드 감염된 사이트 접속차단
Z-Block 트래픽분석
  • 내부에서 외부로 통신하는 모든 패킷을 분석하여 트래픽 과다 사용자 분석 기능 지원
Z-Block D
  • 모든 보안 관련 장비와 연동하여 Non-inline 차단 시스템 구축(완벽한 2중화 차단 기능)
    ex) IPS, IDS, TMS, FireEye, NAC ... 탐지기능으로 사용하는 모든 보안 장비
Z-Block Agent
  • Z-Block Agent는 악성코드에 감염된 PC에서 C&C Server로 통신하는 프로세스, 실행파일명, 설치 디렉토리 등의 정보를 Z-Block D에서 통합 모니터링 하여 관리자가 각 사용자 PC에 대응 가능한 정보를 제공한다.
사용자 행동기반 시그니처
APT 전용시그니처 Yara
Ransomware C&C 자동차단

문의 031-705-0301 sales@tndsoft.com

TOP