SW(백신)2021. 5. 14. 10:15

# 제안서 및 금액 요청 : sales@solutem.co.kr

 

 

 

VirusChaser10 AI

AI 머신러닝 기반의 악성코드 탐지 엔진을 통하여 알려지지 않은 악성코드 식별 및 탐지 기능을 제공하며,

클라우드 기반의 악성코드 분석, 진단 및 확인 서비스 연계를 통해 강력한 악성코드 식별 및 탐지 기능을

제공함으로써 전통적인 기존 백신 소프트웨어의 한계를 극복한 차세대 안티바이러스 백신입니다.

 

 

특징

1. 인공지능 기반 악성코드 탐지 및 대응

    * 자체 개발한 AI 머신러닝 기반의 악성코드 탐지 엔진 탑재

      (ARMOR엔진 - AI Real-time Malware Observation and Response engine)

    * 클라우드 기반의 알려지지 않은 악성코드 탐지, 차단 및 격리

    * 제로데이 공격 위협을 사전에 차단

 

2. 기존 백신의 기능 강화

    * 전통적인 시그니처 패턴매칭 방식을 그대로 유지하면서

      AI 머신러닝 기반의 새로운 엔진을 함께 사용하여 백신 기능 강화

        - BitDefender 엔진의 탐지능력 함께 사용

        - 탐지 방법의 다양화, 탐지율의 극대화

 

3. 인텔리전스 서비스 연계로 빈틈없는 보안

    * 다양한 기술과 방법을 통하여 알려지지 않은 위협을 분석하고, 식별 및 탐지할 수 있는 기능 및 서비스 연계

        - 악성코드 식별 및 탐지

        - 관련 정보 제공

    * 시그니처 패턴 없이 악성코드 식별하고 탐지

 

4. 랜섬웨어 행위 차단

    * 신/변종 랜섬웨어를 통한 불법행위 차단

        - 폴더 보호 매커니즘 적용

        - 정책 기반의 폴더 접근제어 및 사전 차단

        - 일관된 정책 적용으로 기업 환경에서 소중한 자산 보호

 

 

 

Posted by (주)솔루템 (주)솔루템

댓글을 달아 주세요

SW(랜섬웨어)2019. 1. 21. 15:21

* 제안서 및 금액 요청 : sales@solutem.co.kr



랜섬쉴드 엔터프라이즈 대응 시스템 프로세스

  01 랜섬웨어 실시간 감시 및 추적 ->

  02 파일 암호화 패턴 분석 및 훼손 여부 판단 ->

  03 암호화 행위 의심 시 파일훼손 직전 정상 파일 백업 ->

  04 파일 암호화 프로세스 탐지 및 랜섬웨어 공격시도 차단 ->

  05 암호화된 파일의 복구 및 악의적으로 생성된 파일 삭제 ->

  06 랜섬웨어 완벽 방어로 정상적인 업무 진행



주요기능

* RAMPART 방어시스템(RAnsomshield Maximum Protection & Advanced Response Technology)

    - 시그니쳐 기반으로 탐지하기 어려운 고도화된 랜섬웨어도 행위 기반으로 탐지 및 차단하는 랜섬웨어 사전 방어

    - 실시간 백업을 통한 데이터 보호로 랜섬웨어 대응에 가장 확실한 RAMPART 방어 시스템 구현

    - 랜섬쉴드 이중보호형으로 행위기반 랜섬웨어 사전 차단과 PC/클라우드 이중 백업을 통한 한층 더 강력한

      데이터 보호를 제공합니다. 중앙 통제 통합관리가 가능한 솔루션 구성 제품입니다.

* 랜섬웨어 행위 차단

    - 행위 기반 알고리즘으로 랜섬웨어의 공격 시도를 실시간으로 감시하고 분석한 후, 차단합니다.

* 훼손 파일 자동 복구

    - 보호 대상 파일의 확장자를 지정할 수 있으며, 랜섬웨어의 공격으로 훼손된 파일을 즉시 복구합니다.

* 강력한 시스템 보호

   - 시스템 부트 영역인 MBR(Master Boot Record)을 변조하려는 악성 공격을 차단해 줍니다.

* 저장 시점 실시간 백업

    - 파일별 백업 뿐만 아니라 프로세스별 백업/복구 기능으로 저장 시점에 실시간 백업이 가능하므로

      최신 버전 파일의 유실 위험이 없습니다.

* 스마트한 버전 관리

    - 백업 파일의 시점별 버전 관리를 통해 특정 시점의 파일 전체를 일괄 복원하거나,

개별 파일의 백업 히스토리에서 원하는 버전의 복원이 가능합니다.

* 편리한 히스토리 조회

    - 백업 파일 문서 탐지, 백업 및 복원 이력 조회, 백업 유무 확인 및 파일 버전 관리 히스토리 추적 등의

      기능이 제공됩니다.

* 이중보호형의 추가 기능

    - 더욱 안전한 데이터 보호 : 사용자 PC와 클라우드 이중 백업으로 소중한 자산을 더욱 완벽하게

      보호할 수 있습니다.

    - 일괄 및 개별 정책 관리 : 관리자가 임지원 PC의 랜섬웨어 차단 및 백업 정책을 일괄적으로 관리하고

      강제 적용할 수 있습니다. 또한 부서별/사용자별 특성에 따라 개별 정책의 적용 역시 가능하니다.

- 조직도 형태의 통합 관리 : 램섬쉴드 설치 사용자를 조직도 형태로 등록하여 관리할 수 있고,

      에이전트 설치 및 삭제 권한의 관리가 가능합니다.


참고자료(제조사 홈페이지) : https://www.estsecurity.com/product/ransomshield_enter






Posted by (주)솔루템 (주)솔루템

댓글을 달아 주세요