회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO Inspector F

망분리 환경에서 내부망 전송 File에 대한 APT 대응 솔루션

ZombieZERO Inspector F

ZombieZERO Inspector F 개요

ZombieZERO Inspector F 는 다양한 파일 유형에서 발생하는 공격으로부터 콘텐츠를 보호합니다.
웹 메일, 온라인 파일 전송 도구, 클라우드 및 휴대용 파일 저장 장치는 공유된 파일 및 콘텐츠 저장소로 확산되는 악성코드의 공격을 받을 수 있습니다. 네트워크를 통해 공유된 파일 및 기업 컨텐츠 관리 저장소를 분석하여 직원 또는 외부인에 의해 감염된 악성코드 (방화벽, IPS, AV 및 게이트웨이를 우회하는) 를 탐지하고 격리합니다.

주요 기능

  • 악성으로 확인된 파일들이 내부망으로 유입되지 않게 자동으로 격리합니다.
  • 최대 1GB 용량의 파일까지 분석 가능합니다, 오탐 파일은 재전송 가능합니다.
  • 가상시스템 추가 및 Analyzer 추가를 통해 시스템 확장이 용이하며, 시스템 이중화 가능 (A-A, A-S)
  • 다양한 알람/연계 기능을 제공합니다. (HTTP, SMS, E-MAIL, SNMP, SYSLOG)
  • 망 연계 시스템 (Window, Linux) 과 연동 가능합니다. 공유폴더를 통해 파일처리가 가능합니다.
  • 파일을 지속적으로 스캔하여 스토리지에서 발견된 악성코드를 경고하고 영구적으로 격리
  • WebDAV 프로토콜을 사용하여 스토리지 서비스와 안전하게 통합하여 기업 비즈니스 워크 플로우를 보호합니다.

>  파일 공유 시, 악성코드 문제

  • 오늘날의 첨단 사이버 공격은 복잡한 악성코드와 APT 전술을 사용하여 침투하고 파일 공유 및 스토리지를 통해 주변으로 퍼집니다. 이를 통해 악성코드는 네트워크에 장기적인 기반을 마련하고 오프라인을 비롯한 여러 시스템을 감염시킬 수 있습니다.
  • 많은 기업의 데이터 센터는 파일 기반의 지능적인 악성코드에 특히 취약합니다. 합법적인 수단을 통해 네트워크에 침투하는 이러한 공격을 기존의 방어기술로는 방어할 수 없기 때문입니다. 사이버 범죄자는이러한 취약점을 악용하여 공유된 네트워크 파일에 악성코드를 확산시키고 방대한 스토리지에 악성코드를 심어 치료 후에도 지속적으로 위협에 빠지게합니다.

>  지능형 공격을 예방하기 위해 필수적인 컨텐츠 보호

  • 파일에 휴지 상태의 악성코드를 탐지하는 방법이 없으면 APT는 네트워크 자산을 공격하여 극비 정보를 추출하고 심각한 피해를 입힐 수 있습니다.
  • 일반적인 파일 유형 (PDF, MS Office, vCards, ZIP / RAR / TNEF 등) 및 멀티미디어 컨텐츠 (QuickTime, MP3, Real Player, JPG, PNG 등)에 포함된 Zero-Day 악성코드를 탐지하는 가상시스템을 사용하여 공유된 파일 및 스토리지를 분석
  • 공유되어 접근 가능한 네트워크 파일 및 스토리지를 조사하여 숨어있는 악성코드를 식별/격리. 이로써 지능형 공격 주기의 핵심 단계가 중단됩니다.

ZombieZERO Inspector F 시스템 구성도

npcore