ZombieZERO Inspector N은 네트워크 트래픽에서 유효 데이터를 수집해 신·변종 악성코드를 탐지, 분석, 차단하는 보안 솔루션입니다. 가상 분석머신을 활용해 네트워크 APT 공격에 대응하며, 행위 기반 다차원 분석으로 알려지지 않은 악성코드를 탐지하고 내부 위협에 사전 대응이 가능합니다.
주요 기능
악성코드 및 이상 트래픽 탐지/분석
가상 분석머신 기반으로 네트워크 우회 악성코드와 Zero-Day 공격을 효과적으로 대응합니다.
엔드포인트의 행위 기반 엔진으로 불법 행위를 효과적으로 차단합니다.
악성코드 대응 및 치료
커널 드라이버 단에 설치되어 프로그램 충돌을 방지하고 시스템 안정성을 제공하며, PC 리소스 사용을 최소화합니다.
엔드포인트에 설치된 다른 보안 제품과 연동이 가능하여 이중 방어 체계를 구축할 수 있습니다.
통합 모니터링 및 관리
암호화 통신 및 SSL로 전송된 파일은 실행 보류 기능을 통해 분석 요청이 가능합니다.
사용자의 의도에 따른 행위와 사용자 개입 없이 다운로드된 파일을 분석하여, 안전한 파일만 실행됩니다.
특장점
위협 탐지/분석
· 네트워크 트래픽에서 실시간으로 다운로드된 파일과 URL 정보를 추출 · 행위 기반 분석을 통해 기존 시그니처 기반 보안 시스템이 탐지하지 못하는 Zero-day 취약성을 보완
가상머신 기반으로 탐지력 강화
· SSL 복호화 장비와 연계해 암호화된 트래픽(HTTPS)을 분석하여 탐지 및 차단하는 기능을 제공합니다.
글로벌 패턴 업데이트
· 국내 라이브 업데이트 제공 : KISA C-TAS 연동, 사이버 안전센터(ECSC)
· 글로벌 라이브 업데이트 제공 : 안티바이러스(Bitdefender), VirusSign, VirusTotal
보안 인증서 획득
· 보안기능확인서 인증 · GS 인증
사용자 확장성 제공
· 다차원 방어 엔진을 적용해 보안 확장성을 제공
· APT 제품 간 연동으로 연관 관계 분석 기능을 제공 · 커스터마이징을 통해 사용자 분석 환경과 동일한 분석 환경을 구축 · 타사 백신 엔진 및 평판 서비스와 연동
네트워크 APT 란?
ZombieZERO Inspector N은 네트워크 트래픽에서 유효 데이터를 수집해 신·변종 악성코드를 탐지, 분석, 차단하는 보안 솔루션입니다. 가상 분석머신을 활용해 네트워크 APT 공격에 대응하며, 행위 기반 다차원 분석으로 알려지지 않은 악성코드를 탐지하고 내부 위협에 사전 대응이 가능합니다.
주요 기능
악성코드 및 이상 트래픽 탐지/분석
가상 분석머신 기반으로 네트워크 우회 악성코드와 Zero-Day 공격을 효과적으로 대응합니다.
엔드포인트의 행위 기반 엔진으로 불법 행위를 효과적으로 차단합니다.
악성코드 대응 및 치료
커널 드라이버 단에 설치되어 프로그램 충돌을 방지하고 시스템 안정성을 제공하며, PC 리소스 사용을 최소화합니다.
엔드포인트에 설치된 다른 보안 제품과 연동이 가능하여 이중 방어 체계를 구축할 수 있습니다.
통합 모니터링 및 관리
암호화 통신 및 SSL로 전송된 파일은 실행 보류 기능을 통해 분석 요청이 가능합니다.
사용자의 의도에 따른 행위와 사용자 개입 없이 다운로드된 파일을 분석하여, 안전한 파일만 실행됩니다.
특장점
위협 탐지/분석
· 네트워크 트래픽에서 실시간으로 다운로드된 파일과 URL 정보를 추출 · 행위 기반 분석을 통해 기존 시그니처 기반 보안 시스템이 탐지하지 못하는 Zero-day 취약성을 보완
가상머신 기반으로 탐지력 강화
· SSL 복호화 장비와 연계해 암호화된 트래픽(HTTPS)을 분석하여 탐지 및 차단하는 기능을 제공합니다.
글로벌 패턴 업데이트
· 국내 라이브 업데이트 제공 : KISA C-TAS 연동, 사이버 안전센터(ECSC)
· 글로벌 라이브 업데이트 제공 : 안티바이러스(Bitdefender), VirusSign, VirusTotal
보안 인증서 획득
· 보안기능확인서 인증 · GS 인증
사용자 확장성 제공
· 다차원 방어 엔진을 적용해 보안 확장성을 제공
· APT 제품 간 연동으로 연관 관계 분석 기능을 제공 · 커스터마이징을 통해 사용자 분석 환경과 동일한 분석 환경을 구축 · 타사 백신 엔진 및 평판 서비스와 연동
악성코드 전문 분석팀
· 국내 라이브 업데이트 제공 : KISA C-TAS 연동, 사이버 안전센터(ECSC)
· 글로벌 라이브 업데이트 제공 : 안티바이러스(Bitdefender), VirusSign, VirusTotal
