APT
주요기능
FIreEye NX
네트워크 APT 솔루션
- Inline/OOB(Out-Of-Band)에서 모두 차단 지원
- 네트워크에 설치하고, 차단설정만으로 APT 대응 가능
- 알려지지 않은 취약점을 통한, Exploit 탐지 가능
- 워터링홀, Drive-by-download에 완벽 대처 가능
- 업계 유일의 자체개발 VM을 사용
FireEye EX
이메일 APT솔루션
- 정상적인 메일로 위장한 악성메일의 분석/차단을 수행
- 탐지된 메일에 대한 즉각적인 차단/격리 설정 가능
- 실행파일 및 비실행파일 (오피스문서, 한글, PDF,
압축파일 등)을 통한 공격에 대하여 완벽하게 분석이
가능 - 워터링홀, Drive-by-download에 완벽 대처 가능
- 업계 유일의 자체개발 VM을 사용
FireEye HX
네트워크 APT솔루션
- 통합 네트워크 및 엔드포인트 보안
- 진보된 위협의 탐지 (Signature-Less, Tamper
resistant) - 의심 행위 및 알려지지 않은 위협에 대한 탐지
- 의심 이벤트 탐지, 확인, 격리 조치를 위한 방안 제공
필요성
- 다양한 경로를 통한 랜섬웨어 유입으로 인하여 공공기관/금융/기업등 피해 발생
-
기업/개인 주요 문서/자료 암호화
이메일/웹 등 다양한 경로를 통하여 랜섬웨어 유입
및 기업/개인 주요 문서/자료 암호화 -
파일 서버 암호화 등 2~3차 피해
네트워크 드라이브 설정으로 인한 파일 서버/공유
PC등 2~3차 암호화 피해 발생 -
복호화 의뢰 과정에서 정보 유출 발생
암호화 파일 복구 업체를 통한
주요 문서 유출 가능
동작방식
