SNIPER APT 는 네트워크 트래픽을 전수 분석하여 최신 위협 공격을 능동적으로 탐지 및 차단하는 샌드박스 기반 APT대응시스템입니다.
네트워크 트래픽과 이메일을 통해 지능형 위협 공격(랜섬웨어)을 시도하는 비정상 사용자를 정확히 판별·차단함으로써 보안 시스템을 우회하는 APT공격의 확산을 사전에 예방합니다.
* APT : Advanced Persistent Threat(지능형 지속 위협)
구매문의
네트워크 트래픽과 이메일을 통해 지능형 위협 공격(랜섬웨어)을 시도하는 비정상 사용자를 정확히 판별·차단함으로써 보안 시스템을 우회하는 APT공격의 확산을 사전에 예방합니다.
* APT : Advanced Persistent Threat(지능형 지속 위협)
함께 하면 좋은 스나이퍼 제품
제품개요/소개
SNIPER APT는 APT 공격에 특화된 전방위 심층 방어 시스템입니다.
네트워크 보안 솔루션에 최초로 YARA 탐지 기술을 적용한 악성파일 탐지·차단이 가능하며, 국내 1위 IPS(침입방지시스템)인 윈스의 고성능 패킷처리기술을 적용한 세션 기반 멀티스레딩(Multi-Threading) 패킷처리 엔진을 이용하여 실시간으로 파일을 수집합니다.
또한 세계 1위 안티바이러스 시그니처와 Microsoft Interflow, SecureCAST 연동으로 위협을 종합적으로 분석하고, PC Agent를 이용한 랜섬웨어 패턴과 행위 분석을 통해 실시간으로 격리 및 차단합니다.
APT 공격에 주로 활용되는 문서 파일(한글문서, MS오피스, PDF 등)의 경우 행위 기반 분석과 DANA(Document And Non-PE Analyzer) 엔진을 이용한 심층 분석을 함께 진행합니다.
APT 공격 모니터링에 최적화된 ALL-IN-ONE 대시보드에서는 네트워크 공격의 시작부터 내부 사용자의 악성코드 감염 및 대응 현황까지 모두 한눈에 파악할 수 있습니다.
실시간 악성파일 및 메일 분석 이력 관리, 시간별 공격 추이 분석, 악성유형 분포도 등을 통해 악성코드 침입 흔적을 효과적으로 찾을 수 있도록 구성하였습니다.
주요기능
탐지
- 실시간 사용자 다운로드 파일 추출(URL, Mail, FTP 등)
- 개인정보 유출 및 감염 경로 탐지
- 사용자 세션 전수 수집 및 분석
- 학습을 통한 사이트 위험도 분석
- SNIPER 제품군과 연계한 악성코드 유포지 및 C&C 서버 차단
관리/격리
- 다양한 통계 및 검색
- 통합모니터링 및 정책 설정
- 격리 모듈 배포 및 모니터링
- 악성코드 상세 통계 분석 보고서
분석
- 악성코드 행위기반(샌드박스) 분석
- MS Office, 한글, 압축파일 등 분석
- 악성코드 배포지 및 C&C 서버 추출
- 국내/외 악성코드 패턴 통합 분석
암호화 통신
- 원격지 접속 통합 관리자의 안전한 중앙통제기능 수행을 위한 SSL 암호화 인터페이스 제공
- SNIPER APT-T Client의 안전한 제어기능 수행을 위한 SSL 암호화 통신채널 제공
Agent (감염 PC 탐지, 악성코드 격리)
- 감염 PC 탐지/악성코드 격리
- 주기적 탐지 정책 업데이트
- 자동/수동으로 악성코드 격리
- 모든 Windows 계열(32/64bit) 지원
최신 취약점 대응
- 침해사고분석 대응센터(WSEC) 자체 운영을 통한 취약점 DB 구축 및 지속적인 업데이트
- CTI(사이버위협보안) 연동을 통한 최신 평판 DB 구축 및 지속적인 업데이트
특장점
구성도
라인업
