문서보안

콘텐츠 악성코드 무해화 SDK

DocuZ

파일 내 액티브 콘텐츠를 원천 제거하는 콘텐츠 악성코드 무해화 SDK

02.2006.6923

CDR (Content Disarm & Reconstruction)

기업을 대상으로 하는 사이버 보안 위협은 더욱 고도화, 지능화 되고 있습니다. 최근에는 콘텐츠에 악성코드를 삽입하여 공격하는 형태를 넘어서 사회공학적 분석을 통한 치밀하고 정교한 공격을 하기에 이르렀습니다. 또한 APT 공격, Zero-Day 공격, 랜섬웨어 등의 위협은 백신·샌드박스와 같은 기존의 보안 체계를 우회하여 기업에 막대한 피해를 주고 있습니다.

리스트 열기/닫기 버튼

보안 위협은 이메일의 첨부파일, 파일서버에 저장된 파일의 다운로드 등 다양한 경로를 통해 유입됩니다. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 ‘콘텐츠 무해화 & 재조합’ 기술입니다. 글로벌 IT 자문기관 ‘가트너(Gartner)’에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있습니다.

 

제품소개

DocuZ는 자체 개발한 CDR 원천기술을 통해 파일 내 실행 가능한 액티브 콘텐츠(Macro, JavaScript 등)를 원천 제거 후 안전한 파일로 재조합하는 콘텐츠 악성코드 무해화 SDK입니다.

리스트 열기/닫기 버튼
  • 지란지교시큐리티 자체 개발 CDR
    지란지교시큐리티가 자체 개발한 CDR 원천기술      
  • 보안에 취약한 모든 위협 원천 차단
    파일을 통해 유입되는 모든 액티브 콘텐츠를 제거하여 랜섬웨어, 악성코드, APT공격 뿐만 아니라 알려지지 않은 보안에 취약한 모든 위협을 원천 차단
  • 다양한 파일형식 지원
    MS Office, PDF, 한글(HWP) 및 이미지파일(JPG, BMP, PNG 등)과 압축파일(ZIP) 등의 다양한 파일 형식을 지원함으로써 국내 기업 환경에 최적화된 보안 환경을 제공

특장점

리스트 열기/닫기 버튼
  1. 01 파일 내 랜섬웨어·악성코드·APT 공격 및 알려지지 않은 Zero-Day 공격 완벽 차단
  2. 02 다양한 유입 경로(이메일, 웹서버, 파일서버, 엔드포인트 등)를 통한 보안위협에 전방위적 대응 가능
  3. 03 파일 내 액티브 콘텐츠(Macro, JavaScript 등)를 원천 제거하여 문서를 통한 보안 위협으로부터 사용자 보호

주요기능

리스트 열기/닫기 버튼
  • 매크로·스크립트 무해화
    • 파일 내 실행 가능한 액티브 콘텐츠(Macro, JavaScript 등) 원천 제거
  • 임베디드 객체 무해화
    • 파일 내 삽입 된 객체(버튼, 동영상, OLE Object 등)의 실행 원천 차단
  • 비정상포맷 탐지
    • 시그니처를 통하여 파일 구조의 이상여부(정상/비정상) 탐지
  • 파일구조변경(파일 재조합)
    • 액티브 콘텐츠 제거 및 안전한 파일로 재조합하여 제공

지원 환경 및 파일형식

리스트 열기/닫기 버튼
지원 운영체제

CentOS 6, 7/64bitPython 2.6 / 2.7CLI 지원(실행파일)

지원 파일

MS Office 2003 / 2007+한글(HWP) PDFRTF압축파일(ZIP) Image(JPG, JPEG, GIF, BMP, PNG, TIF, TIFF)

파일형식
콘텐츠
PDF
Office 2003
Office 2007+
HWP
Macro
-
-
JavaScript
-
-
Flash
Attachments
OLE Object
-
Active X
-
Embedded Doc
Hyperlink
-