APT, 랜섬웨어 공격에 대응 및 예방 가능한 솔루션을 소개합니다.

APT 공격이란?

APT(Advanced Persistent Threat) 공격은 악의 적인 범죄 그룹이 집단의 목적 실현을 위해 특정 대상을 목표로 지속적으로 이메일, 웹 다운로드 유포 등의 방법을 이용하여 목적 달성 시까지 공격하는 것을 말합니다.

사이버 공격을 방지하기 위해 엔드포인트 EDR를 통하여 Ransomware에 대한 행위기반 탐지/차단 및 백업을 통한 신, 변종 Ransomware에 대응하는 솔루션인 좀비제로 EDR을 소개합니다.

시스템 소개 (Zombie ZERO EDR for APT)

1. 주요 특징

- 행위기반 분석 기술

. 행위기반 악성코드 탐지/치료로 신, 변종 악성코드에 대한 대응 가능

. 신, 변종 악성코드 패턴 정보를 중앙관리서버에 업로드 후 배포해 타 PC로의 확산 방지

. APT 분석 서버와의 유기적인 연계 기능

- 실행보류 기능

. 실시간 실행파일에 대한 보류 기능

. 사용자 PC 상의 UI를 통한 분석현황 조회 기능

. 엔드포인트 사용자가 화이트리스트를 등록할 수 있는 기능 제공으로 오탐 및 분석지연에 대한 대응 가능

2. 실행 보류 및 화이트리스트 처리 기능

3. 불법행위 원천차단 (정보유출 탐지/차단)

. 사용자 행동과 프로세스 행동을 구분하여 사용자가 아닌 악성코드의 불법적인 정보 유출 및 불법 트래픽 발생 원천 탐지/차단

. 역방향 세션을 탐지 좀비PC에 대한 해커 명령 원천 차단

. 사용자 PC의 모니터 화면을 네트워크를 통해 실시간으로 모니터하는 PC행동 모니터 탐지/차단

. DDoS공격 타 시스템 해킹 등에 대하여 탐지/차단

4. 시스템 안정성 보장 및 연동 보장

. 엔드포인트용 에이전트의 경우 어플리케이션 레벨이 아닌 커널의 드라이버단에 설치되어 다른 프로그램과의 충돌 방지로 시스템 안정성 및 PC리소스 최소화

. 기 도입된 타사 네트워크 장비와의 연동 지원으로 이중방어 시스템 구축 가능