주요 기능

• 악성으로 확인된 파일들이 내부망으로 유입되지 않게 자동으로 격리합니다.
• 최대 1GB 용량의 파일까지 분석 가능합니다, 오탐 파일은 재전송 가능합니다.
• 가상시스템 추가 및 Analyzer 추가를 통해 시스템 확장이 용이하며, 시스템 이중화 가능 (A-A, A-S)
• 다양한 알람/연계 기능을 제공합니다. (HTTP, SMS, E-MAIL, SNMP, SYSLOG)
• 망 연계 시스템 (Window, Linux) 과 연동 가능합니다. 공유폴더를 통해 파일처리가 가능합니다.
• 파일을 지속적으로 스캔하여 스토리지에서 발견된 악성코드를 경고하고 영구적으로 격리
• WebDAV 프로토콜을 사용하여 스토리지 서비스와 안전하게 통합하여 기업 비즈니스 워크 플로우를 보호합니다.

>  파일 공유 시, 악성코드 문제

• 오늘날의 첨단 사이버 공격은 복잡한 악성코드와 APT 전술을 사용하여 침투하고 파일 공유 및 스토리지를 통해 주변으로 퍼집니다. 이를 통해 악성코드는 네트워크에 장기적인 기반을 마련하고 오프라인을 비롯한 여러 시스템을 감염시킬 수 있습니다.
• 많은 기업의 데이터 센터는 파일 기반의 지능적인 악성코드에 특히 취약합니다. 합법적인 수단을 통해 네트워크에 침투하는 이러한 공격을 기존의 방어기술로는 방어할 수 없기 때문입니다. 사이버 범죄자는이러한 취약점을 악용하여 공유된 네트워크 파일에 악성코드를 확산시키고 방대한 스토리지에 악성코드를 심어 치료 후에도 지속적으로 위협에 빠지게합니다.

>  지능형 공격을 예방하기 위해 필수적인 컨텐츠 보호

• 파일에 휴지 상태의 악성코드를 탐지하는 방법이 없으면 APT는 네트워크 자산을 공격하여 극비 정보를 추출하고 심각한 피해를 입힐 수 있습니다.
• 일반적인 파일 유형 (PDF, MS Office, vCards, ZIP / RAR / TNEF 등) 및 멀티미디어 컨텐츠 (QuickTime, MP3, Real Player, JPG, PNG 등)에 포함된 Zero-Day 악성코드를 탐지하는 가상시스템을 사용하여 공유된 파일 및 스토리지를 분석
• 공유되어 접근 가능한 네트워크 파일 및 스토리지를 조사하여 숨어있는 악성코드를 식별/격리. 이로써 지능형 공격 주기의 핵심 단계가 중단됩니다.

ZombieZERO Inspector F 시스템 구성도