 |
엔피코어 좀비제로 EDR for APT는 엔드 포인트단에서 행위 기반 악성코드 탐지·차단 기능을 제공한다. |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
엔피코어(대표 한승철)는 기존 시그니처 기반 보안솔루션으로는 탐지와 차단이 어려운 지능형지속위협(APT) 공격을 막기 위해 다양한 솔루션을 개발, 시장에 공급하고 있다. 행위기반 샌드박스와 엔드포인트 탐지·대응(EDR) 기술로 신·변종 악성코드에 대응한다.
엔피코어 좀비제로 EDR for APT는 엔드 포인트에서 행위 기반 악성코드 탐지·차단 기능을 제공한다. 행위 기반 분석 방식으로 사용자가 파일 실행 전 악성코드 분석을 위한 실행보류 기능과 화이트리스트 정책 기반 운용이 가능하다.
취약점 패치가 나오기 전인 '제로데이' 공격과 네트워크 우회 악성코드 등에 대응한다. 프로세스 숨기기 탐지, 메모리 변조 탐지, 훔쳐보기 방지, 역방향 접속 탐지, 트래픽 이상행위 탐지, 파일드라이버단 격리, 사용자 행위 탐지, 파일전송 탐지 등을 지원한다.
좀지제로 EDR for 랜섬웨어는 엔드 포인트에서 신·변종 랜섬웨어 탐지·차단에 특화된 솔루션이다. 데이터를 실시간 백업해 기업과 기관의 정보를 자산화한다. 전자문서 통합 보호를 위한 랜섬웨어 전용 제품이다.
엔피코어 관계자는 “지금까지 랜섬웨어 감염경로 77%가 이메일을 통해 불특정 다수를 대상으로 이뤄졌다”면서 “앞으로는 점차 진화해 APT 공격과 같은 성격을 띠고 피해 범위는 넓지 않지만 취약점이 해결되지 않는 서버를 노릴 것”으로 내다봤다.
좀비제로 SECaaS(Security as a Service)는 보안이 필요한 중소기업을 위해 비용 부담을 줄인 제품이다. 클라우드 기반 서비스형 솔루션으로 웹상에 로그인해 중앙관리 기능을 제공받는다. 좀비제로 EDR for 랜섬웨어의 클라우드 버전이라는 설명이다. 휴대폰 요금처럼 매달 PC 1대당 요금을 내고 이용하는 과금 체계를 적용했다.
고가 보안 제품을 구매해 사내 설치하고 활용하는데 부담을 느끼는 중소기업이 주 대상이다. KT와 협업해 'KT 시큐어게이트'라는 상품명으로 보안 서비스를 제공 중이다.
박정은기자 jepark@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
