제품소개

PRODUCTS

케이에스솔루션은 정보보호 서비스 전문기업 입니다.

보안솔루션 공급 및 구축, 유지보수, 컨설팅 서비스

Sniper APTX

Sniper APTX

스나이퍼 APTX는, 네트워크 트래픽을 세션기반으로 분석하여 비정상적인 접속을 시도하는 APT공격을 정확히 탐지하여 차단하는 APT공격 대응 전용장비입니다.
네트워크 행위(Behavior)분석을 통하여 APT공격에 의한 비정상 사용자의 행위를 정확히 판별하여 차단함으로, IPS, Anti-Virus, 백신기반 좀비PC대응시스템 등 기존의 보안 시스템을 우회하는 APT공격을 사전에 예방합니다.

스나이퍼 APTX는 네트워크 트래픽을 세션기반으로 분석하여 비정상적인 접속을 시도하는 APT공격을 정확히 탐지하고 차단하는 APT 공격 대응 전용 장비입니다.

기존의 APT 공격 대응 장비는 알려지지 않거나 샌드박스를 우회하는 악성코드일 경우 역접속에 대해 탐지하기가 어려웠지만, 스나이퍼 APTX는 윈스의 특허기술인 ‘좀비 PC와 C&C서버간의 통신 지연 시간을 분석하여 C&C 서버와의 역접속을 탐지하는 기술’이 적용되었기 때문에 신속한 역접속 탐지·차단이 가능합니다

또 스나이퍼 APTX의 CVM에는 악성코드를 시그니처 기반이 아닌 행위기반으로 탐지하여 알려지지 않은 악성코드 뿐만 아니라 제로데이 취약점 및 기존의 백신에서 탐지하지 못한 악성코드도 수집·저장하여 역접속 뿐만 아니라 악성코드에 대한 대응도 용이합니다.

그러므로 스나이퍼 APTX를 통하여 APT 공격에 의한 비정상 사용자의 행위를 정확히 판별하여 차단하고 IPS, Anti-Virus, 백신기반 좀비PC 대응시스템 등 기존의 보안 시스템을 우회하는 APT 공격을 사전에 예방할 수 있습니다.

APTX (탐지)

  • 실시간 사용자 다운로드 파일 추출(URL, Mail, FTP 등)
  • 개인정보 유출 및 감염자 역접속 탐지
  • 사용자 세션 전수 수집 및 분석
  • SNIPER IPS와 연동 차단
  • 사이트 신뢰도 분석
  • 학습을 통한 사이트 위험도 분석
  • IPS와 연계한 악성코드 유포지 및 C&C 서버 차단

Manager(관리/치료, Optional)

  • 다양한 통계 및 검색
  • 통합모니터링 및 정책 설정
  • 치료 모듈 배포 및 모니터링
  • 사용자 PC 악성코드 치료 및 복원
  • 악성코드 상세 통계 분석 보고서

CVM(분석)

  • 방악성코드 행위기반(Sandbox) 분석
  • MS Office, 한글, 압축파일 등 분석
  • 악성코드 배포지 및 C&C 서버 추출
  • 국내/외 악성코드 패턴 통합 분석

암호화 통신

  • 원격지 접속 통합관리자에 의한 안전한 중앙통제기능 수행을 위한 SSL 암호화 인터페이스 제공
  • SNIPER IPS Client에서의 안전한 제어기능 수행을 위한 SSL 암호화 통신채널 제공

Agent(감염 PC 탐지/치료, Optional)

  • 감염 PC 탐지/치료
  • 주기적 탐지 정책 업데이트
  • 자동/수동으로 악성코드 치료
  • 모든 Windows 계열(32/64bit) 지원

악성코드 분석

  • 샌드박스 기반 악성코드 분석 및 근원지 추출
  • MS Office, 한글, 압축파일 등의 다양한 파일 형태의 악성코드 분석

예방 활동

  • 악성코드 배포지 및 C&C서버 차단 등 예방 활동

개인정보 탐지

  • 카드번호, 주민번호 등 실시간 개인정보 유출 탐지
  • URL 뿐만 아니라 Mail, File에 의한 유출 탐지로 개인정보 유출 대응 가능

국내/외 정보 통합

  • 백신 시그니처 및 WSEC 악성코드 정보를 토대로 국내/외 악성코드를 통합적 탐지

강력한 분석보고서

  • 악성코드 활동 및 원본악성 파일 제공 (프로세스 복제, 시스템파일 위·변조 등의 상세 결과)
  • 개인정보·악성코드에 대한 분석 보고서 제공

자동학습을 통한 위험도 판단

  • 시스템 설치 후 일정 기간의 자동학습을 통해 트래픽 특성 분석 및 위험도 판단
  • 내부 사용자에 의해 주로 사용되는 어플리케이션에 대한 정보 수집 및 시그니처 자동 적용
  • 내부 사용자가 주로 접속하는 사이트 및 외부 서버에 대한 정보 수집 및 위험도 분류

DCI(Deep Contents Inspection) 기술

  • 포트 기반 어플리케이션 식별이 아닌 DCI(Deep Contents Inspection)기술의 시그니처 기반 어플리케이션 식별 기능을 제공
  • 패킷을 세션별로 분류하고 패킷의 Payload를 분석하여 해당 세션의 어플리케이션 식별

침해사고대응센터(WSEC) 최신 취약성 적용

  • 최신 취약성을 적용한 유해 IP 정보, C&C서버 정보, Anonymizer 정보, 신규 시그니처 자동 업데이트
  • 자동학습을 통해 분석하지 못한 미분류 패킷의 수동 분석

고속 패킷 처리

  • 트래픽 지연 없이 실시간 패킷 분석을 위한 세션기반 Multi-Threading 패킷 처리 엔진(특허) 탑재
  • 수집 카드자체에서 패킷을 세션단위로 구분하므로 세션기반 분석으로 성능저하 최소화

고도화, 지능화되는 APT 공격의 완벽한 방어

고도화, 지능화되는 APT 공격의 완벽한 방어

구성도