제품소개
PRODUCTS케이에스솔루션은 정보보호 서비스 전문기업 입니다.
보안솔루션 공급 및 구축, 유지보수, 컨설팅 서비스
RansomEye
RansomEye / 랜섬웨어 탐지 분석
시스템 개요
- RansomEye는 엔드포인트(RansomEye Agent)와 연계되어 차단.분석.관리기능을 제공하는 시스템입니다. RansomEye Agent로부터 수집된 랜섬웨어 의심 파일은 행위분석을 통한 분석 결과를 제공하여 정상파일 오탐 유무를 쉽게 확인할수 있습니다. RansomEye는 신변종 Ransomware파일 유사도 비교를 통한 오탐과 과탐율을 획기적으로 낮추었습니다. RansomEye는 랜섬웨어 유포지 및 경유지에 대한 네트워크 트래픽을 차단함으로서 랜섬웨어 유입을 예방하는 시스템입니다.
시스템 구성
- 네트워크 내부로 유입되는 모든 파일 미러링 수집후 행위분석
- RansomEye Agent 암호화 감지센서에 의해 탐지된 파일 수집
- RansomEye Agent로 부터 수집된 파일 행위분석
- RansomEye Agent 탐지.차단 정책 관리 배포
RansomEye 특장점
-
엔드포인트(RansomEye Agent) 연계 분석
- RansomEye Agent로부터 수집된 랜섬웨어 의심 파일 행위분석을 통한 분석 결과를 제공하여 정상파일 오탐 유무 확인
- 행위분석 결과 Ransomware로 확인된 파일의 블랙리스트 정책 배포
- 네트워크 유입 파일 분석에 의한 Ransomware File 차단
- 알려진 Ransomware 유포지.경유지 원천 차단
-
다단계 분석 탐지
-
RansomEye Agent 정책 배포 및 관리
- 알려진 Ransomware 블랙리스트 정책 배포
- 탐지에 의한 Ransomware 블랙리스트 정책 배포
- Ransomware 유사도 탐지 정책 배포
- RansomEye Agent 상태 정보 확인 및 통계
구축 사례
RansomEye 대시보드(1)
- Ransomware Domain 정보
- Ransomware 감염 Desktop 정보
- RansomEye Agent 탐지.차단 정보 및 상태 모니터
- 행위분석 가상 머신 상태 모니터
- Ransomware 유포지 국가별 차트
RansomEye 대시보드(2)
- Ransomware Download Top 10 정보
- Ransomware 파일 유사도 비교 Top 10
- RansomEye Agent 탐지.차단 정보 및 상태 모니터
- RansomEye 장비 상태 모니터
- 네트워크 트래픽 차단 모니터
행위분석 결과 요약
- 행위분석 결과 요약 정보
- 파일 기본정보
- 샌드박스 센서 탐지 정보 요약
- Yara 매치 정보 요약
- Dropped file 정보 요약
- 네트워크 통신 시도 탐지 정보 요약
행위분석 리포트
- Virustotal 평판
- 파일 기본정보
- 샌드박스 센서 탐지 정보
- Yara 매치 정보
- Dropped file 정보
- 네트워크 통신 시도 탐지 정보
