SW(백신)2019. 10. 18. 11:47

 

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

Sophos Central Endpoint Protection 제품 구성

 

1. Sophos Central Endpoint Protection : Anti-Virus

2. Sophos Central Intercept X : Anti-Ransomware

3. Sophos Central Intercept X Advanced : Anti-Virus, Anti-Ransomware

4. Sophos Central Intercept X Advanced with EDR : Anti-Virus, Anti-RansomwareEDR

 

 

 

Sophos Central Server Protection 제품 구성

 

1. Sophos Central Server Protection : Server Anti-Virus(Windows, Linux, VDI)

    * 기존 제품명 : Central Server Protection Standard

2. Sophos Central Intercept X Advanced for Server : Server Anti-Virus(Windows, Linux, VDI)Anti-Ransomware

    * 기존 제품명 : Central Server Protection Advanced

 

 

 

Sophos Server Protection Enterprise(중앙 관리)

 

1. Sophos Server Protection for Virtualization, Windows and Linux

2. Sophos Server Protection Enerprise : On Premise 관리 콘솔(Windows, Linux, Unix, VDI)

    * Anti-ransomware Protection

 

 

 

 

 

 

Posted by (주)솔루템
SW(백신)2019. 9. 4. 15:03

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

1. 위협 인텔리전스 솔루션 Threat Inside 도입 효과

  Threat Inside 구축을 통해 좀 더 심층적인 분석과 다차원 정보를 받아볼 수 있습니다.

24시간 언제든지 의심되는 파일이나 정보들을 분석하고 악성 여부나 종류를 자동으로 판별하여,

기하급수적으로 늘어나고 있는 신/변종 악성코드를 탐지하고 대응하는 최상의 방법을 제공합니다.

 

 

 

2. 주요 특징

* Deep Core A.I. 엔진

    - 실시간 탐지 악성코드의 자가 학습을 통한 A.I. 성능 고도화

    - 수년간 백신을 운영한 노하우를 바탕으로 오탐 검증 시스템의 더블 체크를 통해 오탐지 가능성 최소화

    - 정/동적 분석 대비 월등히 빠른 분석 속도로 실시간 대응

    - 국내외 주요 기관 및 기업들과의 긴밀한 네트워크를 통해 국내 보안환경에 최적화된 서비스 제공

 

* Deep Analysis 다차원 분석

    - 리얼 머신 분석부터 인공지능까지 위협에 대한 전방위적 분석 수행

    - 악성코드의 특징과 행위 정보뿐만 아니라, 해당 악성코드와 연관된 위협 정보를 함께 제공

    - 기업 IT 관리자부터 악성코드 분석 전문가까지 수준별 분석 정보 제공

 

* Deep Insight 위협 인텔리전스 리포트

    - DeepCore의 인공지능 분석을 통한 악성코드 유형의 자동 분류

    - 악성코드의 유형별 특징부터 수동 분석 결과, 구체적 대응 방안까지, Deep Insight(인텔리전스 리포트)를 

      통한 보안 전문 지식 제공

    - 탐지된 랜섬웨어 등 APT 공격에 대한 근거 기반의 정보 및 상세인사이트 제공

 

Posted by (주)솔루템
SW(백신)2019. 8. 29. 16:14

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

1. 주요 기능

    * 위협 인텔리전스 제공(예측 Predict)

        - 위협 흐름도 제공

        - Threat Inside의 위협 식별 및 분석 정보 제공

        - C&C, IoC 등 연관 위협 정보 제공

 

    * 시스템/데이터 보호 및 위협 선차단(예방 Prevent)

        - 의심스러운 활동의 자동 탐지와 규명

        - 유해 사이트 및 C&C 차단

        - 화이트리스트 기반 사전 방역 기능

 

    * 위협 탐지/분석 및 지속적 모니터링(탐지 Detect)

        - 위협 정보를 선별하여 수집 및 분석

        - Threat Inside를 연동한 클랑드 스캔으로 신/변종 위협까지 차단

        - 실시간 위협 모니터링

 

    * 즉각적이고 실효적인 대응(대응 Respond)

        - Threat Inside의 위협 식별 및 연관 정보와 함께 상세 분석 정보 제공

        - 랜섬웨어와 각종 APT 공격에 대응 가이드 제공

 

2. 도입 효과

    * 알려지지 않은 위협의 "선차단"

        - 제로데이, APT 등 알려지지 않은 위협에 대한 강력한 행위기반 차단

        - 랜섬웨어 의심행위 즉시 차단 및 감염 파일 백업/복구 기능 제공

 

    * 엔드포인트 가시성 확보 및 대응범위 확장

        - 위협의 종류, 행위, 공격 단계에 대한 파악이 가능한 사용자별 위협 흐름도 제공

        - 각 보안 솔루션에 위협 관련 정보만 필터링하여 수집하므로 로그 유실 및 서버 부하 최소화

 

    * 보안 정책 즉각적용으로 실효적인 대응

        - 직관적인 분석 결과와 상세 분석 리포트로 보안 관리자의 신속한 현황 파악과 판단 가능

        - 엔드포인트 보안 솔루션의 보안 정책에 즉시 적용하여 연관 위협으로 발생할 수 있는 추가

          피해에 대한 사전대비와 신속한 조치 가능

 

 

Posted by (주)솔루템
SW(백신)2019. 5. 2. 10:51

* 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

nProtect Online Security로 알려져 있는 잉카인터넷에서 출시한 백신 TACHYON Endpoint Security 5.0입니다.

 

인증

* 안티바이러스 국제인증 VB100 획득

* GS인증 1등급 획득

* CC 인증 EAL3등급 획득

* OPSWAT 안티멀웨어 골드 등급 획득

* 안티멀웨어 국제인증 ICSA

* 국제인증 Checkmark

 

 

주요기능

* 시그니처 기반 탐지

    - 바이러스, 스파이웨어, 랜섬웨어를 비롯한 악성코드 실시간 정밀검사

    - 다양한 파일 포맷 분석과 멀티 진단

    - MS워드, 엑셀, 파워포인트의 매크로 바이러스 탐지

    - 한글, PDF 문서의 익스플로잇 악성코드 삭제

 

* 행위기반 탐지

    - 기존 안티바이러스 엔진으로 탐지가 어려운 신/변종 악성코드 진단

    - APT 공격 사전 방지

 

* 랜섬웨어 차단

    - 랜섬웨어로 의심되는 프로그램 탐지 및 차단

    - 파일 암호화 및 훼손 행위 방지

 

* MBR 보호

    - MBR 영역 해킹 차단

    - PC 부팅 불능 및 데이터 손상 방지

 

* PC 최적화

    - 네트워크 속도, 메모리 사용량, 시스템 설정 등 최적화

 

* 방화벽

    - 네트워크 실시간 보호로 해킹 방지

    - 외부 통신 프로그램 실행 감지 및 알림

    - 공유폴더 감시 및 접근 관리

    - IP/Port 모니터링으로 불법적 접근 탐지

 

* 무결성 검증

    - 제품 내 모듈 위/변조 해킹 여부 확인

 

* 업데이트

    - 실시간, 정기 및 긴급 업데이트

 

* 로그

    - 제품의 동작 및 악성코드 진단 치료 등의 로그

 

* 중앙관리

    - TACHYON policy Manager, TACHYON Patch Manager System과 단일 플랫폼으로

      구성 및 통합관리 기능 제공

    - 단일 플랫폼으로 구성 된 제품의 모니터링, 정책관리, 로그관리, 보안패치 관리 등의 기능을 통해

      엔드포인트 환경 중앙관리

 

* 매체제어

    - USB 및 CD/DVD 사용 제어 기능 제공

 

* 데이터 살균(CDR)

    - 잠재적으로 안전하지 않은 파일 부분을 제거 및 원상태의 기능으로 재구성

    - 파일의 매크로와 하이퍼링크를 이용한 제로데이 공격 차단

    - 20개 이상의 파일 유형 지원

 

* 부가기능

    - 제품 자체 레지스트리, 파일, 포르세스 보호

    - 바이러스 검역소 백업, 복원

 

 

 

 

Posted by (주)솔루템
SW(백신)2019. 3. 11. 17:28

* 제안서 및 금액 요청 : sales@solutem.co.kr



ESET Technologies & Solutions

* 구글 Chrome, ESET "Google Clean Internet World Alliance" 체결

* 세계 유료 백신 점유율 1위 선정(2017, OPSWAT 기준)

* 최근 15년 연속 VB100 인증 "100 VB100 어웓" 수상(2018년 12월 기준 113회 인증)

* 다양한 국제 인증 보유 (VB100, AV-Comparatives, AVTEST 등)

* 멀티 레이어 휴리스틱 기반의 ThreatSense 엔진 탑재

* 사전 방역을 위한 HIPS(호스트 기반 침입 방지 시스템) 보유

* 클라우드 기반 분석 시스템인 ESET Live Grid 평판 시스템에 의한 신종 위협 대응

* 랜섬웨어, Zero-day 공격 및 APT 전방위 대응

(HIPS, Advanced Memory Scanner, Exploit Blocker, Botnet Protection, Live Grid 등의 전방위 방어 시스템에 의한

APT, Zero-day 공격 및 랜섬웨어 대응)

* 전 세계 14군데 R&D 센터를 통한 글로벌 대응 시스템 운영

* 다양한 운영체제 지원

    - PC : Windows XP SP3 ~ Windows 10, Linux Desktop

    - macOS : macOS 10.0(Mavericks) ~ macOS 10.14(Mojave)

    - Server : Windows 2000 Server ~ Windows Server 2019, Linux Server


ESET Security Management Center

* 통합 관리 콘솔

    - 사내 모든 PC와 서버의 중앙 집중식 통합 관리

    - 웹 인터페이스 기본 지원으로 다양한 기기를 통한 관리 기능

    - Windows, MAC, Linux 등 모든 OS에 대한 중앙관리 기능

* 웹 대시보드

    - 실시간 웹 대시보드를 통한 보안 현황 파악

* 정책 및 작업

    - 그룹별, 조건별 정책 및 작업 생성, 배포로 효과적인 관리 기능

* 다양한 DBMS 지원

    - MS SQL Express, MS SQL, MySQL 지원

* 맞춤형 리포트

    - 70여 종의 탬플릿을 통한 맞춤형 리포트 제공

* 자산관리 기능

    - 설치된 소프트웨어(어플리케이션) 현황 및 제거 기능

    - CPU, 메모리 등 하드웨어 현황 제공


ESET Endpoint Security / Antivirus for windows(for Mac/for Linux)

* ThreatSense Engine 탑재

    - 멀티 레이어 휴리스틱 기반의 엔진으로 미확인 악성코드 대응

* 랜섬웨어, Zero-day 공격 및 APT 전방위 대응

    - HIPS : 호스트 기반 침입 방지 시스템, 행위 기반의 휴리스틱 기술을 이용한 신종 악성코드 대응

    - Exploit Blocker : 웹브라우저, 이메일, MS오피스 등의 취약점을 이용한 익스플로잇 공격 방어, 

                            프로세스 동작을 분석하여 공격 의심 활동 감시, 차단

    - Advanced Memory Scanner : 난독화된 악성코드 대응

    - Botnet Protection : C&C 서버와의 통신 등 악의적인 네트워크 통신 차단

    - 랜섬웨어 보호기능 : LiveGrid 평판시스템을 통해 랜섬웨어 예방

* 매체 제어(장치 제어)

    - USB 메모리, CD/DVD, 카드리더, 외장 HDD 및 스마트 기기의 접속제어 및 자동 실행 차단


ESET File Security for MS Windows Server

* ThreatSense Engine 탑재

    - 멀티 레이어 휴리스틱 기반의 엔진으로 미확인 악성코드 대응

* Live Grid

    - 클라우드 기반의 악성코드 분석 및 평판 시스템

    - 전 세계 1억 이상 사용자가 참여한 DB를 이용하여 신속한 업데이트 제공

* 랜섬웨어, Zero-day 공격 및 APT 전방위 대응

    - 랜섬웨어 보호 기능 / HIPS / Exploit Blocker / Advanced Memory Scanner / Botnet Protection 탑재

* 네트워크 공격 보호

    - 네트워크 트래픽의 내용을 분석하고 네트워크 공격으롭터 보호

* 운영체제 업데이트 자동 체크ㅡ

    - 운영체제의 중요 보안 업데이트를 자동으로 체크하여 알림 표시

* 시스템 리소스 사용 최소화

    - 시스템 리소스 사용을 최소화하여 운영 중인 서비스 성능 극대화


ESET File Security for Linux Server

* ThreatSense Engine 탑재

    - 멀티 레이어 휴리스틱 기반의 엔진으로 미확인 악성코드 대응

* 실시간 파일 검사

    - 파일 서비스 실시간 악성코드 검사

* 웹 기반의 관리 콘솔 제공(WWW)

    - 상세 기능 설정 및 작업 제어가 가능한 웹 관리 콘솔 제공

* 작업 스케줄러

    - 업데이트, 수동 검사 등 모든 작업의 스케줄 생성 및 관리

* ESET Security Management Center 연동

    - 중앙 관리 서버 연동을 통한 정책 배포 및 리포트 수집

* 다양한 운영체제 지원

    - Debian, Red Hat 계열의 다양한 리눅스 운영체제 지원








Posted by (주)솔루템