특장점
> AS-IS 행위기반 솔루션 

1. 행위를 모니터링하여 악성행위를 찾아냄

2. 악성행위에 대한 단계별 분석

3. 가상회피 공격 탐지 어려움

4. 실행파일 위주의 악성코드 분석

5. 악성행위가 없으면 악성코드 탐지 못함

> To-Be SecuLetter 분석 엔진 

1-1. 리버스엔지니어링 기술로 악성행위 전에 exploit을 찾아냄

2-1. 악성코드가 발생하기 전에 탐지

3-1. 가상회피 공격 완벽 탐지

4-1. Non-PE 파일 악성코드 전문 분석

5-1. 악성행위가 없는 악성코드도 진단
 
 

 구성

 구축사례



 

SLF(SecuLetter FileServer)
시큐레터 주식회사

 기능

•망연계/문서중앙화/게시판 연동하여 탐지 및 차단

•어셈블리 레벨 분석으로 진단 회피 기술 무효화를 통해 진단율 향상

•Office, PDF, RTF, 한글 정식버전의 문서를 지원해야 하며 악성코드 차단 기능을 제공

•폐쇄환경에서도 악성코드 탐지 및 분석 가능

•YARA정책을 지원 및 검사파일에 대한 용량제한이 없어야 한다.

 특장점
> AS-IS 행위기반 솔루션 

1. 행위를 모니터링하여 악성행위를 찾아냄

2. 악성행위에 대한 단계별 분석

3. 가상회피 공격 탐지 어려움

4. 실행파일 위주의 악성코드 분석

5. 악성행위가 없으면 악성코드 탐지 못함

> To-Be SecuLetter 분석엔진 

1-1. 리버스엔지니어링 기술로 악성행위 전에 exploit을 찾아냄

2-1. 악성코드가 발생하기 전에 탐지

3-1. 가상회피 공격 완벽 탐지

4-1. Non-PE 파일 악성코드 전문 분석
5-1. 악성행위가 없는 악성코드도 진단  

 

 구성


 

 
 구축사례

DTS-FM
한시큐리티

 기능
• 민간 방위활동인 민방위 훈련과 같이 악성메일의 사이버 재난으로 부터 기업의 이미지와 재산을 지키기 위한
악성메일 모의훈련솔루션
• 훈련대상자-훈련컨텐츠기획-훈련기간설정-훈련메일발송-훈련결과 수집보고서 자동 생성

 특장점
> 훈련 프로젝트 설정

인사DB(csv 엑셀파일) 훈련 대상자 연동, 제공된 메일 양식 및 html 파일을 업로드하여 콘텐츠 정보 생성, 생성된
훈련 양식을 선택
(랜덤 선택 가능)하여 훈련 프로젝트 설정(훈련 그룹 설정, 훈련 양식 설정, 훈련 기간 설정 및 프로젝트 설명 입력)
메일 발송
(예약 발송, 즉시 발송)

> 훈련 프로젝트 현황 관리

훈련 회차, 훈련 일시, 발송 건수 내역 확인 및 훈련 방법별 현황파악(열람, 링크 클릭 파일 실행, 신고, 입력)

> 훈련 결과 수집 및 통계

프로젝트별 훈련결과를 수집하여 다양한 통계와 보고서 제공
(프로젝트별 훈련결과 확인, 양식별/부서별/개인별 훈련 결과 확인)

> 훈련 이력 관리

훈련 프로젝트, 훈련 양식, 훈련 대상자 관리 이력, 메일발송 현황 확인, 시스템자원 정보제공
(훈련 프로젝트, 훈련 양식, 훈련 대상자 등록, 삭제, 수정, 메일 전송건수, 메일 전송율 확인, 시스템 자원정보 확인) 

 

 구성

  
 구축사례

 구성


 

 
 구축사례

eWalker DLP V9
(주)수산아이앤티

 기능
• 메일 발송 로깅, 개인 정보 유출에 대한 분석/차단 가능한 개인정보 필터링에 특화된 솔루션
• Web UI 대쉬보드 제공, 로그 상세 분석 리포트 제공
• SSL 암호화 트래픽 가시성 장비 연동
• 메일 프로토콜, 웹메일, 메신저, SNS, 웹하드, FTP 등 다양한 서비스 지원

 

 특장점
> 직관적인 UI

• 대시보드, 로그/레포트, 정책, 설정, 시스템 등 기능 설정 메뉴에 대한 직관적인 UI 지원
• 메인 화면에서 개인정보 검출에 대한 건수 확인 가능

> 대시보드
• 검출된 메일, SNS 등 검출된 필터링에 대한 화면을 숫자 형태의 UI 화면으로 직관적인 정보 제공
• 허용/차단, 메일 사용 로그의 비율을 계산하여 차트 형태의 UI로 지원
•발송된 첨부 파일에 대한 파일명, 시간 정보를 대시보드를 통해 확인 가능

> SNS 및 웹하드 로그 확인 편리
• SNS 및 웹하드 로그에 대한 정책, 날짜, 서비스, 부서/사용자, 제목, 키워드 검출수, 패턴 검출수, 파일 개수 확인 지원
• 웹하드 발신자, 업로드 구분, 전체 크기, 파일수에 대한 상세 이력 조회 확인 지원

> 다양한 검색 기능 제공 및 정책 관리 설정 가능
• 정책, Rule, 파일명, 부서, 사용자 등 파일 로그/서비스 로그/레포트 로그 검색에 대한 필터 설정 지원
• 현재 설정되어 있는 Rule 정보를 정책, 정책명 등 하나의 화면에서 확인 가능
• 프로토콜, 웹메일, 메신저, SNS, 웹하드, FTP 서비스 카테고리 설정을 통해 메일 로깅, 개인정보 차단/예외 설정 지원

> 알람 기능 및 인사 DB 연동
• 설정된 H/W, S/W 기준치 이상 발생 시 문자, 메일을 통해 관리자에게 알림 기능 지원
• Agent 설치 없이 연동하고자 하는 DB 정보 입력 시 설정된 주기에 따라 자동 연동 지원
• 관리자 설정, 알람 주기, 알람 off 등 설정 지원, 현재 적용되어 있는 관리자에 대한 확인 기능 제공
 
 

 구성

  
 구축사례

 구성

  
 구축사례

SecuwaySSL VPN
(주)시큐위즈

 기능
•사용자 단말과 업무시스템 간 SSL VPN 통신 채널 제공
•통신구간에서 정보를 암호화 함으로써 해킹에 의한 정보 보호
•SSL 프로토콜, 암호화/터널링/Proxy 기술을 적용한 안전한 통신 채널 제공

 특장점
> 보안적 기능 강화
•보안기능 : 그룹/요일/사용자/IP/포트별 접속 제어
•인증기능 : 인증서/비밀번호/OTP/USB/PC/외부 인증서버 기반의 인증
•사용자 제어 : 인터넷 제한/계정 사용기간/비밀번호 유효기간 및 변경 기능

> 다양한 구성 지원
•Site-Site, Site-Client, HA, LB 구성 지원
•모바일(노트북, 스마트폰, CCTV, ATM, POS 등) 환경 지원 
•다양한 인증방식(ID/PW, 공인/사설인증서, ARS, OTP, SMS, etc.) 지원 

 구성

AISVA
monitorapp

 기능
•SSL 기반 트래픽(HTTS, SMTPS, POP2S 등)에 대한 복호화
•IPS, IDS, F/W 등 연동으로 암호화된 트래픽에 대한 보안정책 적용
•기존 보안장비들의 구성 변경 없이 SSL 암호화 트래픽에 대한 가시성 확보

 특장점
> 모니터링 및 시스템 관리
•네트워크 및 암·복호화 트래픽 현황 실시간 확인
•암호화 트래픽 처리에 대한 세션 로그 확인
•CPU, Memory, Disk, 인터페이스 등 시스템 상태 확인
•가시성 확보에 따른 보안 장비들의 원활한 위협 요소 탐지 및 차단

> 사용자 중심의 인터페이스
•다양한 로그 검색 및 관리기능 제공
•네트워크 트래픽 및 SSL 트래픽에 대한 모니터링
•복호화된 트래픽을 전송하기 위한 Passive 포트 설정
•SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능

  구성

AIWAF
monitorapp

 기능
•요청 및 응답기반의 자동학습 정책 제공

•다증 방아 모듈을 통한 완벽한 웹 공격 차단

•H.W SSL 가속카드 기반 안정적인 HTTS 처리 성능 제공

 특장점
> 다양한 웹 공격 유형 차단
•OWASP Top10, 국정원 8대 취약점 차단
•XSS / Injection 공격 차단
•HTTP 기반 DDoS 공격 차단
•Application Exploits 차단
•SSL Termination
•자동 업데이트 기능을 통한 최신 웹 취약성 공격 차단

> 사용자 중심의 인터페이스
•다양한 로그 검색 및 관리기능 제공
•네트워크 트래픽 및 SSL 트래픽에 대한 모니터링
•복호화된 트래픽을 전송하기 위한 Passive 포트 설정
•SSL 가시성 제공을 위한 보호대상 서비스 및 포트 설정, 인증서 등록 기능
 
 

 구성 



 

AISWG
monitorapp

 기능
•비 업무 ∙ 유해사이트 차단
•Malware 방어 차단
•정보 유출 방지

 

 특장점
> 실시간 카테고리 및 악성정보 업데이트

•머신 러닝을 통한 카테고리 DB 자동 분류,  악성 URL정보 업데이트,  C&C 서버 정
보 업데이트, 악성코드 검출
시그니처 업데이트, 어플리케이션 목록 및 시그니처 업데이트 

> URL 카테고리 분류 기술

•형태소 분석 및 머신러닝을 통한 URL 카테고리 분류 
AISWG 시스템과의 실시간 카테고리 정보 공유

> 악성 URL 탐지 기술 - MUD(Malicious URL Detection)

•악성 URL 분석 및 탐지, 웹 사이트 직접 방문을 통해 인코딩 및 난독화 코드를 포함한 행위기반 분석 수행, 
AISWG 시스템과의 실시간 통신을 통한 악성 URL 접근 탐지에 활용

> 제공 기능

•Proxy base Full Transparent 모드, HTTPS 암호화 트래픽 복호화 및 인증서 자동 배포,HTTP/2 트래픽 지원,
비 업무 사이트 및 악성 사이트 제어
본문 데이터 내 악성코드 탐지, 웹 메일 서비스 로깅 및 기능별 통제
중요정보∙개인정보(첨부파일 포함) 유출 방지, 다양한 비 업무 ∙ 우회 어플리케이션 제어
 
 

 구성

W-shield
SK인포섹(주)

 기능
•기존의 보안시스템을 우회하여 공격하는 웹쉘에 대한 탐지/차단
•지속적 패턴 업데이트와 탐지를 통한 웹쉘 공격에 효율적 대응
•대량의 웹 소스 파일의 변동내역을 효과적으로 관리

 

 특장점
> 안정적 웹 서비스

•비인가자의 웹 소스 무단 변경 시 신속한 복구
•난독화, 암호화 등 진화하는 웹쉘 공격 기술 방어
•기존 보안시스템을 우회하는 웹쉘에 대한 탐지 및 차단
•지속적 패턴 업데이트와 실시간 탐지를 통한 웹쉘 공격에 효율적 대응

> 관리적 편의성

•그룹/사용자/분석서버/외부시스템연동/감사로그/시스템로그 기능
•기간별/그룹선택을 통한 보고서 작성 지원 및 다양한 포맷의 다운로드 지원
•글로벌 패턴, 고유 패턴, 예외처리 패턴으로 탐지 패턴 관리 기능 지원
•Agent와 Script별로 정책을 관리하는 기능으로 조직도와 연계한 현황 모니터링
 
 

 구



 

WebCube
(주)테르텐

 기능
•사용자 권한이나 페이지 별 특성에 따라 차별적인 정책 적용이 가능
•사용자 시스템에서 실행되는 화면 캡처 툴의 프로세스 패턴분석을 통한 캡처 차단
•상단 메뉴의 파일, 편집, 보기 외 HTML 소스 및 마우스 우 클릭 메뉴 제어로 유출 보호

 

 특장점
> 안정적 웹 서비스
•프로세스 패턴 분석 기술을 이용한 화면 캡쳐 방지 및 원격 접속 감지
•캡처방지, 원격 툴 제어, 임시파일 보안, 웹 브라우저 메뉴 제어, 콘텐츠 복사방지 기능
•국내·외 300여개의 화면 캡쳐 프로그램을 정기적으로 테스트하여 지속적인 보안 강화

> 관리적 편의성
•웹 페이지 보안 정책 상속 기능 제공으로 작업 최소화
•웹 페이지별 권한 설정 및 Non Active-X, No Plug-in 설치 방식 제공
•모든 종류의 웹 서버 지원 및 웹 시스템 설치/확장을 위한 프로그램 수정 없음

 특장점

AhnLab TrusGuard DPX
(주)안랩

 기능

•세계적인 시장조사기관 Frost & Sullivan의 분석보고서(2017)에 따르면, DDoS 대응 솔루션 부문 국내 1위

•고도화, 지능화되는 DDoS 공격방어를 위해 Throughput 20Gbps의 탁월한 성능과 종합대응 프로세스 제공

•기업 내부의 보안 자산 장애 유발 목적, 다른 해킹 공격의 수단/과정으로서의 DDoS 공격방어 전용 솔루션 

 

 특장점
> 주요 기능
•Zone 기반의 정책 및 모니터링 기능으로 보호대상 서버 별 최적의 정책을 설정
•기존의 임계치 방식으로는 대응이 불가능한 신종 공격에 대한 방어 기능을 제공
•실시간으로 유입되는 트래픽을 다단계 필터 구조와 자동 학습 정책으로 전수 검사
•대용량 공격 / 상태 고갈 공격 / 애플리케이션 레이어 공격 탐지 및 방어 기능을 제공

> 주요 특징
•패킷 처리 프로세스를 기반으로 서버 가용성, 네트워크 안정성을 보장
•다단계 필터 구조와 정밀한 자동 학습 정책을 이용하여 오탐을 최소화
•시큐리티 대응센터 운영을 통한 빠른 DDoS 공격 대응 프로세스를 제공
•인라인, Out-of-Path, XFF 구성방식 제공으로 다양한 네트워크 환경을 지원
•네트워크 환경 변화 및 기존 보안 시스템을 우회하는 최신 공격에 지능적 방어

 구성

SniperDDX
(주)윈스

 기능

•지능화된 DDoS 공격을 행동기반과 시그니처 기반의 탐지·방어 기법으로 차단

•다양하고 복합적으로 발생되는 지능화된 DDoS 공격을 차단하는 DDoS 대응시스템

•정밀하게 설계된 다단계 방어 엔진을 탑재하여 네트워크 환경에 최적화된 DDoS 방어 전략을 제시

 

 특장점
> 기능적 우수성
•비인증 트래픽에 대한 임계치 설정 및 객체별 별도의 정책 설정
•정상/비정상 트래픽을 구분하여 정상서비스에 대한 대역폭 확보
•네트워크 행동기반 탐지기법을 적용하여 DDoS 공격 유형별 방어
•자동 학습에 의한 시그니처 생성 및 자동 패킷 캡쳐 등 패턴 추출 후 공격 방어

•IP POOL 별 정책설정 및 탐지/방어 및 호스트, 서브넷별 최적의 보안정책 설정

> 관리적 편의성
•통합대시보드 제공으로 징후/침해/탐지/대응 단계의 가시성 제공
•악성코드/웜 바이러스, 해킹에 대한 탐지 및 차단 내역 제공
•탐지/방어/경보, 차단내역, 장비상태, 트래픽정보, 객체별정보 제공
•트래픽 추이, 침입탐지, 차단목록 등 모든 로깅에 대한 자동 보고서 생성 기능
•IPv4/IPv6 네트워크 상의 유해 트래픽에 대한 24시간 실시간 완벽 감시 및 로깅

 구성

Sniper IPS
(주)윈스

 기능
•시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위를 실시간 탐지 및 분석
•유해 및 비정상으로 판단된 패킷을 차단해 안정적인 네트워크 보안기술을 제공
•정부/공공/통신사업자/기업 등의 공개성능테스트를 통한 안정성과 기술력 인증 제품

 

 특장점
> 성능 및 기술적 검증

> 관리적 편의성 제공

 구성

 

 특장점
> 주요 기능
•웹, 네트워크, OS, AP의 다양한 취약점에 대한 방어와 악성코드 공격으로 부터 방어
•시그니처, 행위, 룰 기반의 다양한 공격 탐지 기법을 적용하여 최신보안 위협에 대응
•분석 기술과 룰을 기반으로 다양한 유형의 네트워크 기반 공격 및 악성코드 침입을 차단
•AP 제어 기능으로 P2P/웹하드
/메신저/SNS 등 실시간 분석, 차단, 허용, 행위 제어가 가능

> 주요 특징
•클라우드 기반의 종합위협분석시스템을 통해 보안위협의 모니터링 및 대응을 제공
•국내 유일의 자체 C&C 서버 블랙리스트 DB를 탑재하여 고도의 네트워크 위협을 차단
•다수의 보안 장비에 간편한 정책 설정 및 통합 모니터링 환경을 제공하는 TMS와 연동
•클라우드 기반의 위협분석시스템을 통해 급변하는 보안 위협에 대한 실시간 대응 제공

 구성 


 

 구성 


 

(주)윈스

 기능

•네트워크기반 위협트래픽을 심층분석, 상관관계 분석으로 부정접속, 외부공격의 탐지 및 차단

•사용자/멀웨어/어플리케이션 기반 상황인지 엔진과 평판기반으로 실시간 탐지분석/차단을 수행

•다중보안 및 상황인지 엔진으로 실시간 트래픽을 탐지 및 심층 분석하여 비정상 패킷과 세션을 차단

 

 특장점
> 성능 및 기술적 검증
•IPS, HTTPS, RegEx대응, AR, UR, MR, Reputation 기능의 강화
•관리자를 위한 다양한 통계 보고서 제공 및 업데이트 기능을 제공
•Default IPS, HTTPS, RegEx, 3R(Aplication, Malware, User), Reputation의 기능을 제공
•보안관리 기능, 사용자에 대한 식별/인증 기능, 관리자의 활동을 감사 기록하는 감사 기능

> 관리적 편의성 제공
•네트워크 기반 트래픽 분석 및 머신러닝 분석을 통한 위협패턴 자동추출
•평판연동, AP패턴, 사용자연동을 통한 실시간 세션정보 분석으로 위험도 예측
•머신러닝과 가시성 확보를 통한 4단계 방어 영역 확대(인지능력, 연동, 가시성, 성능)
•다양한 공격으로의 대응을 실행하는 전용모듈을 통하여 필요한 기능을 선택하여 도입

 구성


 

AhnLab TMS
(주)안랩

 기능

•대용량 보안 이벤트에 종합적, 심층적 분석과 연동 제품간의 통합 보안 관리를 통하여 보안 위협에 대응

•다수의 보안장비를 통한 다양한 위협 정보를 종합적 모니터링 및 분석하여 연동된 장비들과 유기적 대응

•빅데이터 이벤트 처리 기반의 심층적인 위협 분석과 네트워크 보안 제품의 효율적 통합 정책 관리를 제공

 

 특장점
> 주요 기능
•축적된 패턴을 바탕으로 비정상 행위를 자동적으로 판단, 경보 하는 체계 제공
•다양한 연동 장비로 부터 수집된 대용량의 이벤트를 자동 및 심층적 분석 제공
•통계/분석 규칙을 생성 후 대시보드를 통한 모니터링과 보고서를 통한 리포팅 제공
•다양한 이벤트의 가시성 제공을 위한 사용자 중심의 유연한 모니터링과 리포팅 제공
•수집된 다양한 종류의 이벤트로 시나리오 기반 상관 분석과 임계치 기반 분석을 제공

> 주요 특징
•네트워크 보안 영역부터 Anti-APT 영역까지 폭넓은 위협 분석과 대응을 지원
•효율적인 정책 관리와 대용량 이벤트에 대한 수집/관리/분석과 유기적 대응 지원
•다양한 침투 시나리오에 대해 다 계층의 탐지 분석 규칙으로 통합적 분석/대응 지원
•통합적 관리를 위한 Threat Manager, Policy Manager, Event Monitor의 모듈을 제공
•보안 관리자에게 보안 위협을 보다 신속 및 편리하게 분석하고 대응할 수 있도록 지원
 
 

 구성