랜섬웨어 탐지ㆍ차단 /
APT 대응 솔루션
OPSWAT™ 의 MetaDefender 기술은 Cyber Kill Chain 1단계에서 6단계를 커버가
가능한 방어기술로 조직내.외부로부터 유입되는 다양한 경로의 악성코드,
랜섬웨어, APT공격, 스팸/피싱 등 공격Vector별 즉 이메일보안, 망연계보안,
웹트래픽보안, 파일서버/스토리지보안, 어플리케이션 보안에 적용 가능 합니다.
고객사의 적용환경 및 Needs에 따라 위 6개의 엔진을 라이선스에 의해 선택적으로 적용
MD Threat Intelligence 엔진은 기본엔진 라이선스로 제공 됩니다.
AntiSpam/Phishing 엔진은 이메일보안에 추가적용 가능한 엔진 입니다.
랜섬웨어 탐지ㆍ차단 / APT 대응 솔루션 관련 아이콘
주요 엔진 안내
-
- 01Threat Intelligence YARA 엔진
-
YARA란 멀웨어 연구자들이 멀웨어 샘플을 식별하고 분류하는 데 도움을 주는 툴입니다.
YARA를 사용하면 텍스트 또는 바이너리 패턴을 기반으로 멀웨어 패밀리(또는 설명하려는 모든 것)에 대한 설명을 만들 수 있으며,
각 설명, 즉 규칙은 문자열 집합과 논리를 결정하는 부울 표현식으로 구성됩니다.악성코드의 시그니쳐, Yara 규칙은 OPSWAT의 Database에서 가져옵니다.
사용자가 윈하는 문자열과 부울 표현식 등의 소스나 패키지 등을 추가하여 Yara의 규칙을 새롭게 만들어 사용할 수 있습니다.
-
- 02Multi A/V 엔진
-
최대 35~45개의 A/V엔진을 동시 패러렐 스캐닝하여 악성코드, 멀웨어, 랜섬웨어 대해서 시그니처 기반으로 탐지하여 시스템을 보호하는
최고의 차세대 보안 솔루션입니다.Detection Rate 획기적 증가
Outbreak detection times(발생탐지시간) 획기적 감소를 할 수 있는 기술
-
- 03Deep CDR 엔진
-
다양한 공격 Vector별로 악성코드/랜섬웨어/APT공격으로 인한 위협을 글로벌 최고의 Deep CDR 기술을 통해서
전세계 124종의 다양한 형태의 파일에 대해 파일 내부의 Malware, Ransomware, Zero-Day Attack, APT Attack을
근원적으로 제거하여 악성코드를 Prevention 할 수 있는 솔루션입니다.200개 이상의 데이터 살균ㆍ무해화 및 변환 옵션 제공
전세계 125종 이상의 File Type에 대해서 CDR적용
다양한 파일유형에 맞는 50개 이상의 세부 Config 제공
-
- 04CVE 취약성 엔진
-
글로벌 20,000개 이상의 CVE 취약점 특허 기술을 탑재하여 파일이 설치 및 실행되기 전에 CVE 취약점을 탐지하고 제거하여
방어할 수 있는 솔루션입니다.파일기반 취약점 탐지 기술 특허 : Patent U.S. 9749349 B1.
검증된 CVE 취약성 소스(Feed) 활용 : MITRE, NIST, CVE, US-CERT, CPE, CVSS, OWAST
설치프로그램 및 오프라인 장비 대상
모바일 취약성 포함 : Android, iOS