APT 탐지/대응 솔루션(Z-Block)악의적인 서버와 통신을 시도하는 트래픽 또는 프로세스를 정확하게 분석하여 악성코드 및 유해사이트 탐지/차단/사전 예방하는 솔루션
- 악성코드, 유해사이트 탐지, 차단, 사전 예방
- 악성코드, 유해사이트를 탐지하고 피해 예방 시스템을 통해 각종 바이러스로 부터 PC를 안전하게 보호하고 체계적인 예방 프로세스를 통해 사전 조치 가능한 신뢰도 높은 솔루션입니다.
- 백신의 한계
- 악성코드 탐지의 대명사인 바이러스 백신 검사가 모든 악성코드 탐지 및 치료의 한계성 도출
(전세계적으로 하루 탄생되는 신/변종 악성코드는 약 150,000~500,000개인데 치료되는 백신 업데이트는 하루 약 200개 정도 불과)
- 현존하는 가장 이상적인 악성코드 탐지로 “가상 행위분석” 기법 적용
(가상의 공간에서 악성코드 감염 및 C&C서버와의 통신 등 다양한 행위 분석을 통하여 악성코드 판명하기에 오탐/미탐 최소화)
- 기존 바이러스 백신 검사보다 알려지지 않은 신/변종 악성코드를 가장 신속하게 탐지하여 APT 탐지 솔루션의 핵심 기능으로 부상
- 내부자료 유출
- 트로이목마(Trojan), Worm 및 백도어 악성코드 등에 감염되면 이는 해커가 원격에서 언제든지 내부 전산 자원을 조종 및 정보 유출할 수 있는 상황이다.
- 대부분 내부 PC가 접속한 C&C 서버의 리스트를 보면 사용자가 직접 접속을 시도하지 않은 도메인 패턴이 대부분이기 때문에 이는 사용자 모르게 이벤트에 의한 악성코드 트래픽으로 탐지 됩니다.
- APT는 한수원 사례처럼 언제든지 외부로 자료가 유출 될 수 있으며 고객에게 큰 피해를 줄 수 있습니다.
- PC자원 파괴 및 서버해킹
- 3.20 대란은 방송국 및 금융권 관계자 PC를 파괴하는 사례로 너무나 유명한 사건입니다.
- APT는 감염된 PC의 사용자 계정을 탈취하여 2차 서버를 공격하고 이후 더 큰 공격을 준비하는 과정의 시작입니다.
- 만일 서버가 해킹된다면 감염PC의 확산, 서버자료 유출, 서버파괴 등 많은 문제를 발생 할 수 있습니다 .
- 탐지
- 알려진 APT 탐지 – 시그니쳐(패턴)탐지
(알려진 패턴으로 트래픽을 분석하여 탐지하는 방법)
- 알려지지않은 APT 탐지 - 현존하는 가장 이상적인 악성코드 탐지로 “가상 행위분석” 기법 적용
(가상의 공간에서 악성코드 감염 및 C&C서버와의 통신 등 다양한 행위 경험을 통하여 악성코드 판명하기에 오탐/미탐 최소화)
- 평판 검사 – 전세계 45개 백신엔진으로 평판검사하여 신뢰도 향상
- 차단
- 차단 2중화 (SinkHole 도메인차단, TCP Reset IP차단)
- 35,000개 알려진 C&C Server 자동차단
(Ransomware C&C, Trojan C&C, BackDoor C&C 등 이미 알려진 C&C Server 자동차단)
- 관리자 선택 차단
(알려진 탐지, 알려지지않은 탐지 내역에서 C&C 및 다운로드 서버 선택차단)
- 프로세스 차단, 삭제
- 네트워크 2중화 차단은 기본
- 감염된 PC의 APT 프로세스 탐지,차단,삭제 (특허보유)
- 전체정책으로 설정되어 APT 신규 감염PC 프로세스 자동차단,삭제 (예방효과)
Z-Block Dashboard
- Non-inline 차단 - 모든 네트워크 C&C Server 완벽한 2중화 차단 기능
- 본사, 지사 모든 DNS 쿼리 추출,분석 악성코드에 감염된 사이트 접속 예방
Z-Block DNS 쿼리
- DNS 쿼리 추출, 분석 악성코드에 감염된 사이트 선제적 접속 차단 기능
- DNS Server를 본사 DNS로 설정시 C&C Server 통신 차단 및 악성코드 감염된 사이트 접속차단
Z-Block 트래픽분석
- 내부에서 외부로 통신하는 모든 패킷을 분석하여 트래픽 과다 사용자 분석 기능 지원
Z-Block D
- 모든 보안 관련 장비와 연동하여 Non-inline 차단 시스템 구축(완벽한 2중화 차단 기능)
ex) IPS, IDS, TMS, FireEye, NAC ... 탐지기능으로 사용하는 모든 보안 장비
Z-Block Agent
- Z-Block Agent는 악성코드에 감염된 PC에서 C&C Server로 통신하는 프로세스, 실행파일명, 설치 디렉토리 등의 정보를 Z-Block D에서 통합 모니터링 하여 관리자가 각 사용자 PC에 대응 가능한 정보를 제공한다.
문의
031-705-0301
sales@tndsoft.com