APT

주요기능

FIreEye NX

네트워크 APT 솔루션

  • Inline/OOB(Out-Of-Band)에서 모두 차단 지원
  • 네트워크에 설치하고, 차단설정만으로 APT 대응 가능
  • 알려지지 않은 취약점을 통한, Exploit 탐지 가능
  • 워터링홀, Drive-by-download에 완벽 대처 가능
  • 업계 유일의 자체개발 VM을 사용

FireEye EX

이메일 APT솔루션

  • 정상적인 메일로 위장한 악성메일의 분석/차단을 수행
  • 탐지된 메일에 대한 즉각적인 차단/격리 설정 가능
  • 실행파일 및 비실행파일 (오피스문서, 한글, PDF,
    압축파일 등)을 통한 공격에 대하여 완벽하게 분석이
    가능
  • 워터링홀, Drive-by-download에 완벽 대처 가능
  • 업계 유일의 자체개발 VM을 사용

FireEye HX

네트워크 APT솔루션

  • 통합 네트워크 및 엔드포인트 보안
  • 진보된 위협의 탐지 (Signature-Less, Tamper
    resistant)
  • 의심 행위 및 알려지지 않은 위협에 대한 탐지
  • 의심 이벤트 탐지, 확인, 격리 조치를 위한 방안 제공

필요성

- 다양한 경로를 통한 랜섬웨어 유입으로 인하여 공공기관/금융/기업등 피해 발생

  • 기업/개인 주요 문서/자료 암호화

    이메일/웹 등 다양한 경로를 통하여 랜섬웨어 유입
    및 기업/개인 주요 문서/자료 암호화

  • 파일 서버 암호화 등 2~3차 피해

    네트워크 드라이브 설정으로 인한 파일 서버/공유
    PC등 2~3차 암호화 피해 발생

  • 복호화 의뢰 과정에서 정보 유출 발생

    암호화 파일 복구 업체를 통한
    주요 문서 유출 가능

동작방식