APT ∙ 랜섬웨어 대응 솔루션
파이오링크는 검증된 솔루션의 총판으로서 고객의 정보자산을 안전하게 지켜드리겠습니다.
엔피코어는 APT 대응 및 EDR 보안 전문 기업으로
신∙변종 악성코드를 탐지 및 차단하는 최적의 솔루션을 제공합니다.
총 4단계의 시그니처 및 행위기반 분석을 통해
알려지지 않은 신·변종 악성코드에 대응합니다.
- 가상시스템을 통한
행위기반 분석 사용자 PC환경과 동일한 샌드박스 환경을
구성하여, 악성행위 모니터링 및 분석 후
탐지결과 제공PE파일(DLL. EXE 등)과 압축파일, PDF,
MS-Office, HWP 등 다양한 문서 포맷에
대한 분석 기능제공
- C&C 서버 및 악성코드
유포지 이중 탐지/차단 아웃바운드 및 인바운드 URL과 IP 접근
패턴을 분석하여 C&C 서버 및 악성코드
유포지 접속행위 탐지NSOC(NPCore Security Operation
Center)에서 보유한 C&C 서버 및
악성코드 유포지 리스트와의 연동을 통해
C&C 정보 실시간 라이브 업데이트제공
- 대용량 트래픽 분석 및
SSL 가시성 제공 네트워크 트래픽 대역폭 10GbE까지
지원하여, 하드웨어 가속기를 통한
최대 20Gbps 패킷 처리 가능.향후 대상 인원이나 트래픽 증가에 대비한
확장성 제공별도의 SSL 장비없이 HTTPS 트래픽으로
유입되는 악성파일 분석/탐지/차단
(암복호화)
(Endpoint Detection and Response)
행위 기반 엔진을 엔트포인트에 적용해 신·변종 악성코드
및 네트워크 우회 공격에 대응합니다.
-
높은 감염 사전 차단 및 악성코드 탐지율
악성코드 실행보류 및 샌드박스 이용한 행위기반 탐지
블랙리스트 / 화이트리스트 기반 통제정책관리 기능 제공
조직별 차등 정책 설정으로 탄력적인 제품 운영 가능
-
침해지표 기반 위협 행위 탐지 (IOC)
침해지표 기반 위협 행위 탐지 / MITRE 기반 공격 유형 분류
IOC기반 엔드포인트 분석 로그 제공 및 지속적인 모니터링
-
부하 및 충돌 이슈 최소화
설치 용량 및 CPU점유율 최소화로 가벼운 설치환경 제공
충돌 이슈 최소화로 업무 연속성 보장
-
안티바이러스 / 백업 기능 추가 (Option)
기존 백신과 동일한 안티바이러스 솔루션 기능 지원
그림파일, 문서파일 등의 사용자 지정 확장자 대한
실시간 백업 기능 지원