행동탐지기반 랜섬웨어대응 특화 솔루션
파이오링크는 검증된 솔루션으로 고객의 정보자산을 안전하게 지켜드리겠습니다.
에브리존 화이트디펜더는 100% 행위 기반
랜섬웨어 차단 대응 예방 솔루션입니다.
파이오링크는 검증된 솔루션으로 고객의 정보자산을 안전하게 지켜드리겠습니다.
화이트디펜더 랜섬웨어 대응 프로세스
화이트디펜더는 TD엔진(행위 탐지 차단 기술)에 의해 랜섬웨어의 모든 행위(Read, Write, Create 등)가 모니터링되며,
파일이 암호화되는 경우 자동으로 탐지하고 차단합니다. WR엔진(백업, 복구 기술)은 파일 암호화가 이루어지는 경우 공격이 이루어지는 원본 파일을
순간적으로 안전한 공간에 백업하고, 랜섬웨어 차단이 이루어진 후 파일을 정상적으로 복구하는 기능을 담당합니다.
화이트디펜더의 핵심 동작원리는?
독자 개발한 랜섬웨어 탐지-차단-복구 알고리즘 기술입니다.
화이트디펜더 Triple Defender엔진 & White Rollback 엔진으로 안전하게 대응합니다.
랜섬웨어 공격 행위를 실시간으로 모니터링 하고 분석/방어하는 탐지 엔진
시스템 상에서 실행 프로세스 및 기존 프로세스에 인젝션 (injection)된 다른 프로세스와 Script 형태로 실행되는 형태들이 의심 행위로 분류가 되면 해당 의심 행위들을 분석 및 판단을 진행함
최종 탐지 및 차단 진행시 랜섬웨어 의심 행위로 삭제될 파일은 삭제 후 복원소로 이동시킴
랜섬웨어 공격 발생 시 의심 행위 관련 프로세스들이 접근한 보호 대상 파일들을 순간적으로 백업하고 탐지 & 차단 과정이 진행되면서 순차적으로 복구하는 복구 엔진
랜섬웨어 의심행위에 대한 수집 정보를 독자 구현 핵심 엔진에서 분석 및 복구 진행함
행위 기반 랜섬웨어 차단 탐지 및 복구 기술
화이트디펜더의 경우 엔드포인트에서 직접 동작하여 사용자, 관리자가 직접 알림을 확인 할 수 있어 빠른 대응이 가능합니다.
제품 라인업
Client
화이트디펜더
클라이언트 PC를 위한 안티랜섬웨어
Server
화이트디펜더
윈도우 Server 전용 안티랜섬웨어
구축형
화이트 시큐리티 센터
관리자를 위한 중앙 보안 관리 솔루션
GS인증 1등급
조달등록
