ZombieZERO EDR은 PC와 서버 등 사용자 구간에서 발생하는 랜섬웨어 및 신·변종 악성코드를 탐지, 분석, 차단하는 에이전트 기반 보안 솔루션입니다. 네트워크, 이메일, 망연계를 우회한 USB, WIFI, 공유 폴더, 암호화된 압축 파일 등을 통한 위협을 효과적으로 대응합니다.
주요 기능
가상머신 기반 악성 코드 탐지 분석
가상 분석머신 기반으로 네트워크 우회 악성코드와 Zero-Day 공격을 효과적으로 대응합니다.
엔드포인트의 행위 기반 엔진으로 불법 행위를 효과적으로 차단합니다.
시스템 안정성 및 연동
커널 드라이버 단에 설치되어 프로그램 충돌을 방지하고 시스템 안정성을 제공하며, PC 리소스 사용을 최소화합니다.
엔드포인트에 설치된 다른 보안 제품과 연동이 가능하여 이중 방어 체계를 구축할 수 있습니다.
실행보류
암호화 통신 및 SSL로 전송된 파일은 실행 보류 기능을 통해 분석 요청이 가능합니다.
사용자의 의도에 따른 행위와 사용자 개입 없이 다운로드된 파일을 분석하여, 안전한 파일만 실행됩니다.
데이터 백업
PC 로컬 드라이브 또는 NAS/Cloud에 고객 데이터를 백업합니다.
실시간 및 스케줄 관리 기능을 통한 데이터 백업과 순간 백업, 버전 관리 등 다양한 기능을 지원합니다.
화이트리스트
정상으로 분석된 데이터도 지속적으로 추적 관리하는 그레이리스트 기능을 제공합니다.
분석 중인 악성코드 실행 파일(PE)에 대한 '실행 보류(Execution Holding)' 기능을 제공합니다.
특장점
다양한 사용자 알림 기능
- 사용자별 악성 탐지/차단/격리/복원 메시지 제공 - 관리자 승인하에 사용자별 백업 및 예외 설정 기능 제공
가상머신 기반으로 탐지력 강화
- 악성코드 실시간 감시/탐지 기능 및 의심파일 차단 - 의심스러운 스크립트, 취약점(Exploit) 공격, 권한 상승 공격, 코드 인젝션까지 대응 가능
위협 인텔리전스 통합 서비스 제공
- AI 분석 및 다차원 분석 결과를 통한 악성코드 식별/분류 및 상세 위협 인텔리전스 정보 제공
1대의 통합 매니저로 엔드포인트 관리
- 엔드포인트 보안 솔루션에서 발생하는 위협 행위에 대한 안정적이고
- 효율적인 정보 수집 및 분석 가능
ZombieZERO EDR 란?
ZombieZERO EDR은 PC와 서버 등 사용자 구간에서 발생하는 랜섬웨어 및 신·변종 악성코드를 탐지, 분석, 차단하는 에이전트 기반 보안 솔루션입니다. 네트워크, 이메일, 망연계를 우회한 USB, WIFI, 공유 폴더, 암호화된 압축 파일 등을 통한 위협을 효과적으로 대응합니다.
주요 기능
가상머신 기반 악성 코드 탐지 분석
가상 분석머신 기반으로 네트워크 우회 악성코드와 Zero-Day 공격을 효과적으로 대응합니다.
엔드포인트의 행위 기반 엔진으로 불법 행위를 효과적으로 차단합니다.
시스템 안정성 및 연동
커널 드라이버 단에 설치되어 프로그램 충돌을 방지하고 시스템 안정성을 제공하며, PC 리소스 사용을 최소화합니다.
엔드포인트에 설치된 다른 보안 제품과 연동이 가능하여 이중 방어 체계를 구축할 수 있습니다.
실행보류
암호화 통신 및 SSL로 전송된 파일은 실행 보류 기능을 통해 분석 요청이 가능합니다.
사용자의 의도에 따른 행위와 사용자 개입 없이 다운로드된 파일을 분석하여, 안전한 파일만 실행됩니다.
데이터 백업
PC 로컬 드라이브 또는 NAS/Cloud에 고객 데이터를 백업합니다.
실시간 및 스케줄 관리 기능을 통한 데이터 백업과 순간 백업, 버전 관리 등 다양한 기능을 지원합니다.
화이트리스트
정상으로 분석된 데이터도 지속적으로 추적 관리하는 그레이리스트 기능을 제공합니다.
분석 중인 악성코드 실행 파일(PE)에 대한 '실행 보류(Execution Holding)' 기능을 제공합니다.
특장점
다양한 사용자 알림 기능
- 사용자별 악성 탐지/차단/격리/복원 메시지 제공 - 관리자 승인하에 사용자별 백업 및 예외 설정 기능 제공
가상머신 기반으로 탐지력 강화
- 악성코드 실시간 감시/탐지 기능 및 의심파일 차단 - 의심스러운 스크립트, 취약점(Exploit) 공격, 권한 상승 공격, 코드 인젝션까지 대응 가능
위협 인텔리전스 통합 서비스 제공
- AI 분석 및 다차원 분석 결과를 통한 악성코드 식별/분류 및 상세 위협 인텔리전스 정보 제공
1대의 통합 매니저로 엔드포인트 관리
- 엔드포인트 보안 솔루션에서 발생하는 위협 행위에 대한 안정적이고 효율적인 정보 수집 및 분석 가능
