회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO EDR for Server

서버에 설치되는 화이트리스 기반의 APT/랜섬웨어 대응 솔루션

ZombieZERO EDR for Server

ZombieZERO EDR for Server 개요

ZombieZERO EDR for Server는 윈도우 서버에 설치되어 화이트리스트를 기반으로 한 실행보류 기능을 통하여 신, 변종 악성코드의 실행을 사전에 차단하고, 중앙 분석서버 (ZombieZERO Inspector)를 통하여 알려지거나 알려지지 않은 악성코드를 분석/탐지하여, 안전한 파일만 실행할 수 있도록 시스템을 구현합니다.

주요 기능

> 화이트리스트 기반 실행보류 기능을 통한 신/변종 프로세스 차단

: 화이트리스트에 등록되지 않은 파일을 실행 시 실행보류 시키고 중앙분석서버 (Inspector)로 전송하여 행위기반으로 탐지하여 실행 통제

> 악성파일은 실행 차단하고 정상파일 파일만 실행

> 탐지/분석 현황에 대한 모니터링 기능 제공 (전용UI)

> 중앙분석서버 (Inspector에 내장된 Sandbox) 연계를 통한 악성코드 탐지/차단

> 샌드박스 연계 분석 외에도 네트워크 계열 악성코드 자체 탐지

  • 스푸프 공격
  • EST 공격
  • Flood 공격 (SYN Flood, UDP Flood, ICMP Flood, WEB Flood)
  • 역방향 접속
  • 포트 스캔 (TCP 포트 스캔, UDP 포트 스캔, NULL 포트 스캔)
  • Host 스캔 (IP스캔/ ARP 스캔)

설치 가능한 서버의 권장 사양

> 설치용량 : 약 20 MB (EXE, INI 파일)

> Windows Server 2008 / Windows Server 2008 R2 / Windows Server 2012 /
Windows Server 2012 R2 / Windows Server 2016 / Windows Server 2016 R2 에 적용 가능

시스템 구성도

npcore