1 2 3 4 5 6
1 2 3 4 5 6
  • SOLUTIONS

    망분리

    망연계

    APT와 랜섬웨어

    무선보안

    방화벽정책관리

    네트워크 보안

    IoT

  • HOME > SOLUTIONS > APT와 랜섬웨어

    APT와 랜섬웨어
    APT(Advanced Persistent Threat) 대응시스템 필요성
    2016년 5월 인터넷 대형 쇼핑몰인 인터파크 고객 정보 유출 사고 처럼, 최근 사이버 공격의 추이가 기존 보안 시스템에서 탐지되지 않는 알려지지 않은 신종 악성코드를 사용하거나 사회공학적 기법을 통해 상대적으로 취약한 일반 직원을 공격 대상으로 하는 등 업무망 및 사용자에 대한 직간접 공격이 집중됨에 따라, 바이러스 해킹, 사이버테러, 개인정보유출 등 각종 침해 사고로부터 사용자에 대한 안정성을 확보하기 위해 APT(Advanced Persis Tent Threat) 대응 솔루션이 필요하게 되었습니다.

    APT(Advanced Persistent Threat : 지능형 지속공격) 공격에 의한 피해는 내부 정보유출을 넘어 시스템 파괴로 인한 업무/서비스 마비 및 대국민 신뢰도와 사회적인 문제로까지 확대될 수 있습니다. 이에 APT 공격에 대한 대응체계 구축을 통해 제로데이, 신종 악성코드를 이용한 해킹공격 위협 및 C&C 서버 통신, 랜섬웨어 등 APT 공격에 대한 전사적, 다계층 대응체계 구축이 필요 합니다.
    APT 대응시스템 소개 - Deep Discovery
    Deep Discovery Inspector

    APT 공격 탐지

    네트워크를 통해 유입되는 공격 위협 탐지
    - 악성코드, C&C 서버 통신 및 공격 증후 탐지

     
    Deep Discovery Analyzer

    샌드박스 분석

    알려지지 않은 신종 공격 및 파일에 대한 심층 분석 (행위 분석)
    - 고객사 환경에 따라 최적화 Customizing 가능

     
    Deep Discovery
    Email Inspector

    이메일 APT 보안

    스피어 피싱 이메일을 통한 악성코드 공격 탐지 및 차단
    - 악성 파일/URL 샌드박스 분석

     
    OfficeScan/TMTM &
    Endpoint Sensor

    엔드포인트 치료 / 포렌직 분석

    악성코드 감염PC 치료 및 네트워크 상의 탐지 정보와 엔드포인트 분석 정보를 연계한 상세 분석

     
    Control Manager

    통합 관리 시스템

    통합 모니터링 및 정책 관리

    APT 대응시스템 분야별 적용 제품군

    Advanced Persistent Threat 대응 시스템


    - 네트워크 / 이메일을 통해 유입되는 APT 공격 탐지/분석
    - 외부 C&C 서버 통신 탐지 및 차단
    - 가상 샌드박스 행위분석
    - 다양한 공격 증후 탐지/분석 (Lateral Movement)

    구 분 제 품 명 주요 기능 제품 구성
    네트워크 APT
    (웹, 인터넷)
    Deep Discovery
    Inspector

    Tap / Switch Mirroring을 구성을 통해 트래픽 수집

    패킷 조합 및 파일 추출 후 악성코드 및 악성행위 검사

    - DDAN으로 수집한 의심파일 전송
    - 탐지된 악성코드 치료명령 수행 (OfficeScan 사용 시)

    Appliance
    Deep Discovery
    Analyzer

    가상 VM, 샌드박스 기반의 행위분석을 통해 신/변종

    악성 코드 탐지/분석

    Appliance
    이메일 APT Deep Discovery
    Email Inspector

    이메일의 악성 첨부파일 및 URL 분석

    패턴/시그니쳐, 평판 및 가상 샌드박스 행위분석

    다양한 악성 이메일 탐지/차단 정책 지원

    Appliance
    망 연계 APT Deep Discovery
    Analyzer

    망 연계 솔루션과 연동을 통해 자료전송 구간을 통해 이동하는

    파일 분석 (패턴/시그니쳐 & 가상 샌드박스 행위 분석)

    대용량 파일 분석 기능 지원

    Appliance
    악성코드 치료 Trend Micro
    OfficeScan

    기업 용 안티 바이러스 S/W

    Deep Discovery 제품과 연동을 통해 악성코드 감염 PC 관리

    DDAN 행위분석을 통해 탐지/분석된 위험도가 높은 의심파일에

    대한 격리

    PC Agent
    포렌직 분석 Deep Discovery
    Endpoint Sensor

    엔드포인트 포렌직 분석

    - 악성코드 감염 및 확산 경로 추적

    PC Agent
    통합 관리
    시스템
    Trend Micro
    Control Manager

    통합관리 시스템

    탐지/분석 정보 통합 모니터링 및 정책 설정

    Software
    APT 대응시스템 구성
    이이다네트웍스가 제안하는 APT 대응시스템 가이드라인
    다양한 탐지 엔진과 상관관계ㆍ룰, 100여개 이상의 프로토콜 및 애플리케이션에 대한 트래픽 분석을 통해 신종, 변종,악성코드 및 공격 위협증후(랜섬웨어)를 탐지하여야 합니다.
    • NSS LABS(세계적인 보안평가 기관)과 같은 공인된 기관에서 2년 연속 최고 보안등급 "추천 등급"을 획득한 공인되고, 인정된 APT 대응시스템을 제안 하여 드립니다.
    랜섬웨어 탐지/차단
    APT 대응 시스템 Deep Discovery를 통해 랜섬웨어에 대한 대응이 가능합니다.

    Deep Discovery의 랜섬웨어 탐지 방식

    ATSE : 패턴/시그니쳐 기반 탐지

    Sandbox : 가상 샌드박스 행위 분석

    WRS : 평판 기반 탐지 (랜섬웨어 유포 웹사이트, C&C 서버 등)