악성코드/위협 대응(무해화)
보안이슈
리스트 열기/닫기 버튼- 교묘해지는 악성위협
-
- 상위 10개 악성코드 중 60% 문서 기반의 매크로 악성코드 (Top 10 악성코드 리서치, MS-ISAC, 2017)
- 문서 기반의 공격 증가
-
- 이메일 공격 중 70% 첨부파일에 문서 기반 악성코드 삽입 (사이버위협동향보고서, KISA, 2016)
- 기존 보안 솔루션의 한계
-
- 악성코드의 약 23% 샌드박스 회피 기법 사용 (17.06 위협보고서. McAfee, 2017)
CDR (Content Disarm & Reconstruction)
리스트 열기/닫기 버튼
사이버 보안 위협은 이메일의 첨부파일, 파일서버에 저장된 파일의 다운로드 등 다양한 경로를 통해 유입되며 고도화, 지능화된 보안 위협은 백신, 샌드박스와 같은 기존의 보안 체계를 우회하여 기업에 막대한 피해를 주고 있습니다. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술입니다. 글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있습니다.
제품소개
SaniTOX는 지란지교시큐리티가 자체 개발한 CDR 기술을 통해 파일 내 실행 가능한 액티브 콘텐츠(Macro, JavaScript, 임베디드 객체(버튼, OLE 객체))를 원천 제거 후 안전한 파일로 재조합하여 알려지지 않은 보안 위협에 대응할 수 있는 콘텐츠 악성코드 무해화 솔루션입니다.
리스트 열기/닫기 버튼
※기업 정책에 따라 SaniTOX 엔진 구성은 상이합니다.
특장점
리스트 열기/닫기 버튼-
다년간의 R&D 투자를 통해
자체 개발한 CDR 엔진 보유
(엔진 기술 대응 가능)
-
파일 내 액티브 콘텐츠 원천제거로
랜섬웨어·악성코드·APT 공격 및
알려지지 않은 Zero-Day 공격 대응
-
어플라이언스 도입시, 단일 장비에서
웹서버, 파일서버(FTP, SMB) 등
다양한 네트워크 연동 지원
-
국내 기업 등 고객사 환경에
최적화된 구축 모델 지원
- 어플라이언스, 서버, SDK
주요기능
리스트 열기/닫기 버튼SaniTOX 어플라이언스
SaniTOX 어플라이언스는 별도의 소프트웨어 설치나 설정이 필요 없는 일체형 장비로 쉽게 도입 가능하며, Content Prevention Engine(Anti-Virus + CDR) 기반의 알려진 위협에 대한 1차 필터링과 문서 기반의 표적형 악성코드에 대한 2차 예방적 보안(무해화)을 통해 기업을 노린 전방위 위협에 대응할 수 있습니다.
- 파일 무해화(CDR)및 백신
-
- 문서 구조 분석을 통한 비정상 포맷 탐지
- 문서 내 액티브 콘텐츠 원천 제거
- 파일 재조합을 통한 안전한 파일 제공
- 글로벌 백신 엔진을 통한 known 위협 대응
- 유연한 정책 관리
-
- Anti-Virus, CDR 엔진 적용 정책 설정 지원
- 무해화 처리 및 예외에 대한 알림 성정 지원
- Client 중심의 인/아웃바운드 폴더 정책 지원
- 다양한 언어 지원(한국어, 영어, 일본어)
- 로그 및 통계 리포트
-
- 파일 중심의 유입, 처리 통계 제공
- 시스템 성능 통계 제공
- CP 엔진 적용에 대한 처리 리포트 제공
- 보안 이벤트 및 시스템 감사 로그 제공
- 다양한 연계지원
-
- 편리한 연동을 위한 인터페이스 제공
- 웹서버 연동을 위한 API 지원
- FTP, SMB 등 파일서버 연동 지원
- * 연동 인터페이스 확대 예정
- 다양한 파일 포맷 지원
-
- MS Office 2003·2007+ 지원
- 한컴 오피스 정식 지원(HWP)
- PDF, Image 등 다양한 파일 포맷 지원
- 어플라이언스 최적화
-
- CP 엔진 최적화 운영을 위한 하드웨어 스펙
- 백신 및 CDR 엔진 업데이트 지원
- 원본 파일 백업 옵션 지원 예정
SaniTOX SDK (Software Development Kit)
SaniTOX SDK는 소프트웨어 개발사 및 서비스 제공 기업이 SaniTOX CDR 엔진을 자체 소프트웨어/하드웨어 제품 또는 서비스에 통합할 수 있는 API를 제공합니다. 다양한 콘텐츠 유입 채널에 있는 제품을 통해 콘텐츠 악성코드 무해화 기능을 제공할 수 있습니다.
-
비정상포맷 탐지
시그니처를 통한 파일 구조의
이상 여부(정상/비정상) 탐지
-
매크로·스크립트 임베디드 객체 무해화
파일 내 실행 가능한
액티브 콘텐츠(Macro, JavaScript)및
객체(버튼, 동영상, OLE 객체)의 실행 원천 차단
-
파일 재조합
액티브 콘텐츠 및 객체 제거 후
안전한 파일로 재조합하여 제공
지원 환경 및 파일형식
리스트 열기/닫기 버튼지원 운영체제
CentOS 6, 7/64bitPython 2.6 / 2.7
지원 파일
MS Office 2003 / 2007+한글(HWP) PDFRTF압축파일(ZIP) Image(JPG, JPEG, GIF, BMP, PNG, TIF, TIFF)
- 파일형식콘텐츠
- MS Office 2003
- MS Office 2007+
- HWP
- JavaScript
- -
- -
- ○
- ○
- Macro
- ○
- ○
- -
- -
- Flash
- ○
- ○
- ○
- -
- OLE Object
- ○
- ○
- ○
- -
- Active X
- ○
- ○
- ○
- -
- Embedded Doc
- ○
- ○
- ○
- ○
- Hyperlink
- ○
- ○
- -
- ○
- Attachments
- ○
- ○
- ○
- ○