차세대 APT 탐지 솔루션(SecuLetter SLF/SLE)비실행형(non-KE),특히 문서 형태의 파일로 들어올 수 있는 악성코드를 사전에 탐지,차단해주는 전문위협대응솔루션
MARS 플랫폼은 기존 시그니처 기반 솔루션과 행위 기반 APT 보안 솔루션들의 단점을 극복하는 디버거 분석, 즉 자동화된 리버스 엔지니어링 기반의 콘텐츠 매개형 보안위협 진단 플랫폼입니다.
필요성
최근 5년간 침해 사고 비율을 보면, 악성코드를 통한 사고 비율이 가장 높으며, 악성코드 공격의 상당수는 이메일을 통해서 발생합니다. 그리고 이메일 내 악성코드의 대부분은 문서파일로 위장하여 진단이 매우 어렵습니다.
- 다수의 진단엔진 알고리즘을 통한 제로데이 공격 최소화 필요
- 이셈블리 레벨 수준의 분석을 통한 악성코드의 정확한 진단 필요
- 평균 1분 이내의 빠른 진단속도 확보 필요
- 기존 시그니처 기반, 행위 가반의 APT 솔루션의 취약점인 가상환경 회피, 시간차 공격, 사용자 행위조건 등 보안 사각지대 보완 필요
기대효과
시큐레터 제품은 차세대 APT + CDR 결합 기술로 보다 강력하고 안전한 보안 서비스 제공 합니다.
