악성코드/위협 대응(무해화)

악성코드/위협 대응(무해화)

SaniTox SaniTox

파일 내 액티브 콘텐츠를 원천 제거하는 콘텐츠 악성코드 무해화

02.2006.6989

보안이슈

리스트 열기/닫기 버튼
교묘해지는 악성위협
상위 10개 악성코드 중 60% 문서 기반의 매크로 악성코드 (Top 10 악성코드 리서치, MS-ISAC, 2017)
문서 기반의 공격 증가
이메일 공격 중 70% 첨부파일에 문서 기반 악성코드 삽입 (사이버위협동향보고서, KISA, 2016)
기존 보안 솔루션의 한계
악성코드의 약 23% 샌드박스 회피 기법 사용 (17.06 위협보고서. McAfee, 2017)

CDR (Content Disarm & Reconstruction)

리스트 열기/닫기 버튼

사이버 보안 위협은 이메일의 첨부파일, 파일서버에 저장된 파일의 다운로드 등 다양한 경로를 통해 유입되며 고도화, 지능화된 보안 위협은 백신, 샌드박스와 같은 기존의 보안 체계를 우회하여 기업에 막대한 피해를 주고 있습니다. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술입니다. 글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있습니다.

제품소개

SaniTOX는 지란지교시큐리티가 자체 개발한 CDR 기술을 통해 파일 내 실행 가능한 액티브 콘텐츠(Macro, JavaScript, 임베디드 객체(버튼, OLE 객체))를 원천 제거 후 안전한 파일로 재조합하여 알려지지 않은 보안 위협에 대응할 수 있는 콘텐츠 악성코드 무해화 솔루션입니다.

리스트 열기/닫기 버튼

※기업 정책에 따라 SaniTOX 엔진 구성은 상이합니다.

특장점

리스트 열기/닫기 버튼
  1. 01 다년간의 R&D 투자를 통해 자체 개발한 CDR 엔진 보유 (엔진 기술 대응 가능)
  2. 02 파일 내 액티브 콘텐츠 원천제거로 랜섬웨어·악성코드·APT 공격 및 알려지지 않은 Zero-Day 공격 대응
  3. 03 어플라이언스 도입시, 단일 장비에서 웹서버, 파일서버(FTP, SMB) 등 다양한 네트워크 연동 지원
  4. 04 국내 기업 등 고객사 환경에 최적화된 구축 모델 지원 - 어플라이언스, 서버, SDK

주요기능

리스트 열기/닫기 버튼
SaniTOX 어플라이언스

SaniTOX 어플라이언스는 별도의 소프트웨어 설치나 설정이 필요 없는 일체형 장비로 쉽게 도입 가능하며, Content Prevention Engine(Anti-Virus + CDR) 기반의 알려진 위협에 대한 1차 필터링과 문서 기반의 표적형 악성코드에 대한 2차 예방적 보안(무해화)을 통해 기업을 노린 전방위 위협에 대응할 수 있습니다.

  • 파일 무해화(CDR)및 백신
    • 문서 구조 분석을 통한 비정상 포맷 탐지
    • 문서 내 액티브 콘텐츠 원천 제거
    • 파일 재조합을 통한 안전한 파일 제공
    • 글로벌 백신 엔진을 통한 known 위협 대응
    유연한 정책 관리
    • Anti-Virus, CDR 엔진 적용 정책 설정 지원
    • 무해화 처리 및 예외에 대한 알림 성정 지원
    • Client 중심의 인/아웃바운드 폴더 정책 지원
    • 다양한 언어 지원(한국어, 영어, 일본어)
    로그 및 통계 리포트
    • 파일 중심의 유입, 처리 통계 제공
    • 시스템 성능 통계 제공
    • CP 엔진 적용에 대한 처리 리포트 제공
    • 보안 이벤트 및 시스템 감사 로그 제공
    다양한 연계지원
    • 편리한 연동을 위한 인터페이스 제공
    • 웹서버 연동을 위한 API 지원
    • FTP, SMB 등 파일서버 연동 지원
    • * 연동 인터페이스 확대 예정
    다양한 파일 포맷 지원
    • MS Office 2003·2007+ 지원
    • 한컴 오피스 정식 지원(HWP)
    • PDF, Image 등 다양한 파일 포맷 지원
    어플라이언스 최적화
    • CP 엔진 최적화 운영을 위한 하드웨어 스펙
    • 백신 및 CDR 엔진 업데이트 지원
    • 원본 파일 백업 옵션 지원 예정
  • SaniTOX EP(Endpoint Platform)

    새니톡스 EP(Endpoint Platform)는 메일, 웹, 파일서버 등 네트워크 연동없이 무해화를 실행하는 새니톡스의 클라우드 버전입니다. 자체 개발한 CDR 엔진을 탑재하여 다양한 채널을 통해 사용자 PC로 유입되는 악성일 수 있는 문서 속 잠재 위협요소(매크로, 액티브 콘텐츠, OLE 객체 등)를 사전에 제거하고 안전한 문서로 만드는 소호·중소기업에 최적화된 엔드포인트보안 솔루션입니다.

    1. 강력한 보안 알려진 위협/ 잠재 위협까지 모두 제거
    2. 클라우드 관리 센터 별도의 관리 서버 없이 클라우드를 통한 모니터링
    3. 비용 절감 초기 구축 비용이 필요 없는 합리적 가격
    4. 가벼운 에이전트 사용자 PC 성능에 영향을 주지 않는 최소 리소스 사용
  • 실시간 무해화
    • 사용자 PC 내 에이전트를 통한 실시간 무해화
    • 악성 위협 실행 요소 원천 차단
    • MS Office 2003/2007+, 한글, PDF, Image 등 다양한 포맷 지원
    상세분석 리포트
    • 무해화된 문서에 대한 레벨별 위험도 분석
    • 무해화된 콘텐츠 원본 확인 가능
    • 로그 및 통계, 무해화 결과 리포트
    클라우드 관리 센터
    • 클라우드 기반의 웹 관리 센터 제공
    • 무해화 현황 모니터링 및 정책 설정
    • EP 사용자 초대/일괄 등록 등 사용자 관리 및 에이전트 배포 관리
  • 지원 환경 및 파일형식

    리스트 열기/닫기 버튼
    지원 운영체제

    CentOS 6, 7/64bitPython 2.6 / 2.7

    지원 파일

    MS Office 2003 / 2007+한글(HWP) PDFRTF압축파일(ZIP) Image(JPG, JPEG, BMP, PNG, TIF, TIFF)

    파일형식
    콘텐츠
    MS Office 2003
    MS Office 2007+
    HWP
    PDF
    JavaScript
    -
    -
    Embeddedfiles
    Macro(VBA script)
    -
    -
    OLE Package
    -
    DDE
    -
    -
    Link
    -
    Media
    Attach files