회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO Inspector E

npcore

통합 메일보안 솔루션

ZombieZERO Inspector E

ZombieZERO Inspector E 개요

ZombieZERO Inspector E 는 기업의 안전한 보안환경을 구축하고 다양한 보안이슈를 효율적으로 해결하기 위해 스팸/바이러스 메일 차단 + 발신메일 보안 + APT/랜섬웨어 방어, 3가지 기능을 하나로 합친 통합 메일보안 솔루션 입니다.
하나의 솔루션으로 다양한 메일보안 이슈를 해결할 수 있기 때문에 비용은 저렴해지고 솔루션의 관리는 더 쉬워졌습니다.
스피어피싱, 랜섬웨어 등 최근 급증하고 있는 신종 악성코드가 가장 많이 이용하는 공격수단은 이메일(70%이상)이기 때문에 이메일 보안에 대한 필요성과 관심이 급증하고 있습니다.

주요 기능

>  스팸메일 4단계 차단

  • 4단계 차단 및 5가지 자동 보안필터 룰을 제공하여 실시간으로 스팸 등 악성메일의 유입 차단

1) 접속 단계 : 접속 시 5가지의 차단방법 제공

① RBL(실시간으로 블랙리스트에 등록된 IP가 발송한 메일) 차단

② 특정 IP 차단

③ 시간당 접속 횟수 제한

④ 수신 무이력 IP 확률 차단

⑤ 유해메일 발송횟수 제한

2) SMTP 단계 : 메일 프로토콜을 차단하는 6가지 방법 제공

① DNS 검사

② SPF 검사

③ 송수신자 차단

④ 송수진자 시간당 제한

⑤ 최대 수신자수 제한

⑥ 송신자인증 횟수 제한

3) Contents 단계 : 메일 콘텐츠의 차단 방법 (5가지 자동 보안필터 룰) 제공하며 관리자가 여러 필터 조건을 직접 등록 가능

① 패턴 필터

② 인공지능 필터

③ 스팸핑거프린트 필터

④ 실시간 패턴 필터

⑤ 바이러스 필터

4) APT 단계 : SandBox의 행위기반 기술과 이력학습을 통해 차단

>  발송메일 3단계 보안

  • 3단계 발송 처리를 통해 메일 오송신 방지 뿐만 아니라 발송되는 모든 메일에 대해 보안체계를 적용하여, 기업/기관의 중요한 정보가 유출되는 것을 차단/예방
  • 첨부파일 유무 및 확장명, 키워드 설정을 통해 사용자 실수로 오송신하는 경우 방지

1) 발송 보류 : 다양한 필터 조건, 부서/그룹 단위의 설정으로 오송신 필터 설정 가능

2) 발송 승인 : 다양한 승인 필터 조건

① 첨부파일 유무

② 특정 첨부파일 확장명 제한

③ 개인정보 개수에 따른 설정

④ 대리승인

⑤ 승인 자동처리 방안

⑥ 정책설정

⑦ 알림메일

3) 발송 보안 : 최종 발송되는 메일의 보안 방안 제공

① 대량메일발송 시, 강제 개별 발송 제공 (참조자들끼리 비공개)

② 수신자에 내/외부 도메인 포함 시 강제 개별 발송

③ 첨부파일, 개인정보 등 다양한 조건에 암호화 설정 (옵션 : 첨부파일만 암호화 발송 / 첨부파일만 링크삽입 발송 / 보안메일 링크삽입 발송)

>  랜섬웨어/APT 3단계 사전방어

  • 다양한 랜섬웨어/ APT공격을 사전에 예방. 평소 수신메일의 패턴 분석/차단/알림을 통해 사용자의 주의를 환기시켜,
    무심코 실행하는 첨부파일이나 본문 내 URL로 인한 악성코드 유입을 사전 예방

1) 감시필터 : 송수신 메일에 대한 감시 대상 설정 가능

① 감시 항목 설정

② 감시 알림

③ 저장 방법 제공

④ 스토리지 절약을 위한 압축 방법을 제공

2) 랜섬웨어 /APT차단 (이력학습) : 학습 및 이력검사 방법을 제공

① 이메일 Client 검사

② 최종 메일 송신 및 전달서버 검사

③ 송신자 접속 정보 검사

④ 경유국가 검사

3) 첨부파일 확장자 검사 : 의심 확장자 / 이중 확장자 / 파일 RLO / 첨부파일 확장자의 위변조 여부 검사

>  가상시스템의 행위기반 기술로 신종 악성코드 3단계 분석

  • 알려지지 않은 신종 랜섬웨어 및 APT 같은 악성코드 공격을 실시간으로 탐지 및 차단
  • 메일 내 숨겨진 악성코드를 Sandbox기반의 가상시스템에서 미리 탐지하기 때문에 안전하게 메일 확인

1) 시그니처 기반 분석 : 첨부된 압축파일을 해제하여 파일 수집 후 유형별로 분류한 뒤 백신엔진 (Bitdefender)으로 사전분석/탐지

▼ SandBox 기반 가상시스템에서 행위기반 분석 (정적 및 동적 분석)이 이뤄짐. 악성 판단 시 패턴 자동 등록

2) 정적 분석 : Yara Rule 을 통해서 소스코드 및 스크립트 내 취약점을 분석

3) 동적분석 : 가상시스템을 통한 실행 및 탐지결과 제공

>  사용자 중심의 관리기능 및 UI 제공

1) 통합관리센터

① 스팸 메일함 / 바이러스 메일함 / APT 메일함 등의 보안 메일함 제공

② 승인 사용 시 권한이 다른 요청메일함/승인메일함 제공

2) 다양한 사용자 우선설정 옵션

① 스팸메일 차단 시 발신국가 설정을 통한 스팸차단 설정

② 본문 내 이미지 숨기기

③ 스크립트 실행 방지

3) 승인사용 시 언제 어디서나 승인정보를 확인하고 메일 승인결재를 위한 모바일 UI 제공

ZombieZERO Inspector E 시스템 구성도

npcore