악성코드/위협 대응(무해화)

Products 악성코드/위협 대응

악성코드/위협 대응(무해화)

SaniTox SaniTox

파일 내 액티브 콘텐츠를 원천 제거하는 콘텐츠 악성코드 무해화

02.2006.6989

보안이슈

리스트 열기/닫기 버튼
교묘해지는 악성위협
상위 10개 악성코드 중 60% 문서 기반의 매크로 악성코드 (Top 10 악성코드 리서치, MS-ISAC, 2017)
문서 기반의 공격 증가
이메일 공격 중 70% 첨부파일에 문서 기반 악성코드 삽입 (사이버위협동향보고서, KISA, 2016)
기존 보안 솔루션의 한계
악성코드의 약 23% 샌드박스 회피 기법 사용 (17.06 위협보고서. McAfee, 2017)

CDR (Content Disarm & Reconstruction)

리스트 열기/닫기 버튼

사이버 보안 위협은 이메일의 첨부파일, 파일서버에 저장된 파일의 다운로드 등 다양한 경로를 통해 유입되며 고도화, 지능화된 보안 위협은 백신, 샌드박스와 같은 기존의 보안 체계를 우회하여 기업에 막대한 피해를 주고 있습니다. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술입니다. 글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있습니다.

제품소개

SaniTOX는 지란지교시큐리티가 자체 개발한 CDR 기술을 통해 파일 내 실행 가능한 액티브 콘텐츠(Macro, JavaScript, 임베디드 객체(버튼, OLE 객체))를 원천 제거 후 안전한 파일로 재조합하여 알려지지 않은 보안 위협에 대응할 수 있는 콘텐츠 악성코드 무해화 솔루션입니다.

리스트 열기/닫기 버튼

※기업 정책에 따라 SaniTOX 엔진 구성은 상이합니다.

특장점

리스트 열기/닫기 버튼
  1. 01 다년간의 R&D 투자를 통해 자체 개발한 CDR 엔진 보유 (엔진 기술 대응 가능)
  2. 02 파일 내 액티브 콘텐츠 원천제거로 랜섬웨어·악성코드·APT 공격 및 알려지지 않은 Zero-Day 공격 대응
  3. 03 어플라이언스 도입시, 단일 장비에서 웹서버, 파일서버(FTP, SMB) 등 다양한 네트워크 연동 지원
  4. 04 국내 기업 등 고객사 환경에 최적화된 구축 모델 지원 - 어플라이언스, 서버, SDK

주요기능

리스트 열기/닫기 버튼
SaniTOX 어플라이언스

SaniTOX 어플라이언스는 별도의 소프트웨어 설치나 설정이 필요 없는 일체형 장비로 쉽게 도입 가능하며, Content Prevention Engine(Anti-Virus + CDR) 기반의 알려진 위협에 대한 1차 필터링과 문서 기반의 표적형 악성코드에 대한 2차 예방적 보안(무해화)을 통해 기업을 노린 전방위 위협에 대응할 수 있습니다.

  • 파일 무해화(CDR)및 백신
    • 문서 구조 분석을 통한 비정상 포맷 탐지
    • 문서 내 액티브 콘텐츠 원천 제거
    • 파일 재조합을 통한 안전한 파일 제공
    • 글로벌 백신 엔진을 통한 known 위협 대응
    유연한 정책 관리
    • Anti-Virus, CDR 엔진 적용 정책 설정 지원
    • 무해화 처리 및 예외에 대한 알림 성정 지원
    • Client 중심의 인/아웃바운드 폴더 정책 지원
    • 다양한 언어 지원(한국어, 영어, 일본어)
    로그 및 통계 리포트
    • 파일 중심의 유입, 처리 통계 제공
    • 시스템 성능 통계 제공
    • CP 엔진 적용에 대한 처리 리포트 제공
    • 보안 이벤트 및 시스템 감사 로그 제공
    다양한 연계지원
    • 편리한 연동을 위한 인터페이스 제공
    • 웹서버 연동을 위한 API 지원
    • FTP, SMB 등 파일서버 연동 지원
    • * 연동 인터페이스 확대 예정
    다양한 파일 포맷 지원
    • MS Office 2003·2007+ 지원
    • 한컴 오피스 정식 지원(HWP)
    • PDF, Image 등 다양한 파일 포맷 지원
    어플라이언스 최적화
    • CP 엔진 최적화 운영을 위한 하드웨어 스펙
    • 백신 및 CDR 엔진 업데이트 지원
    • 원본 파일 백업 옵션 지원 예정
    • SaniTOX SDK (Software Development Kit)

    SaniTOX SDK는 소프트웨어 개발사 및 서비스 제공 기업이 SaniTOX CDR 엔진을 자체 소프트웨어/하드웨어 제품 또는 서비스에 통합할 수 있는 API를 제공합니다. 다양한 콘텐츠 유입 채널에 있는 제품을 통해 콘텐츠 악성코드 무해화 기능을 제공할 수 있습니다.

    1. 비정상포맷 탐지 시그니처를 통한 파일 구조의 이상 여부(정상/비정상) 탐지
    2. 매크로·스크립트 임베디드 객체 무해화 파일 내 실행 가능한 액티브 콘텐츠(Macro, JavaScript)및 객체(버튼, 동영상, OLE 객체)의 실행 원천 차단
    3. 파일 재조합 액티브 콘텐츠 및 객체 제거 후 안전한 파일로 재조합하여 제공

    지원 환경 및 파일형식

    리스트 열기/닫기 버튼
    지원 운영체제

    CentOS 6, 7/64bitPython 2.6 / 2.7

    지원 파일

    MS Office 2003 / 2007+한글(HWP) PDFRTF압축파일(ZIP) Image(JPG, JPEG, BMP, PNG, TIF, TIFF)

    파일형식
    콘텐츠
    MS Office 2003
    MS Office 2007+
    HWP
    PDF
    JavaScript
    -
    -
    Embeddedfiles
    Macro(VBA script)
    -
    -
    OLE Package
    -
    DDE
    -
    -
    Link
    -
    Media
    Attach files