기업 랜섬웨어 복구툴 - 앱체크 안티랜섬웨어 (아이마켓코리아)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.09.22 18:56 / 카테고리 : 랜섬웨어 예방 솔루션



랜섬웨어 피해 급증, 기업 표적형 APT 형태로 진화

최근 시스코가 내놓은 보안 위협 동향 보고서인 "Cisco 2016 Midyear Cyber Security Report"에 따르면, 랜섬웨어는 수익 극대화를 위해 다양한 변종을 내놓으면서 진화하는 것으로 나타났습니다. 취약한 보안 인프라와 허술한 네트워크와 탐지 솔루션의 부재 및 노후화로 인해서 신종, 변종 랜섬웨어에 대응하는 것이 가장 힘들다고 조사되었습니다.


랜섬웨어는 목적이 돈을 얻어내는 것이기에 가장 효과적인 공격 방법을 택하며, 다양한 변종으로 인해 대응이 어려운 것이 특징입니다. 랜섬웨어 방어에 있어서 가장 효과적인 방법은 자료 백업, 랜섬웨어 변종에 대한 사전탐지 및 대응입니다. 


최근에는 업종과 지역을 불문하고 공격을 가하기 때문에 표적 대상이 광범위 할 뿐더러, 아예 기업을 노리고 전문적으로 활동하는 랜섬웨어도 있습니다. 특히 지능형, 표적형으로 진화한 APT 공격으로 대상을 확보하고 랜섬웨어 악성코드를 투입함으로써 개인정보와 민감한 기밀이 많은 기업을 대상으로 하는 표적형 랜섬웨어 범죄가 급증하고 있습니다. 


[랜섬웨어 테슬라크립트 감염시 나타나는 페이지]


글로벌 보안업체 시만텍에 따르면 랜섬웨어 감염의 43%가 기업입니다. 랜섬웨어 공격으로 요구하는 몸값도 올 상반기 기준으로 약 77만원까지 올랐습니다. 2015년, 국내에서 일어난 랜섬웨어 공격이 총 4천 400건 에 달해서 더 이상 대한민국도 랜섬웨어 안전지대가 아닙니다.


예전에는 기술을 과시하려던 10대 들의 해킹, 랜섬웨어 범죄가 많았지만 최근에는 80%의 해커는 범죄조직과 협력하여 조직적으로 움직이는 기업형 조직이고, 사이버 조직 범죄 유형의 40%는 이미 35살 이상의 성인이 저지르는 것으로 조사되었습니다. 




랜섬웨어 변종 탐지/방어, 실시간 파일 백업 - 앱체크

아이마켓코리아에서는 별도의 DB 업데이트 없이 "상황 인식 기반 행위 탐지 기술"을 통해서 랜섬웨어 변종을 탐지하고 방어하는 안티랜섬웨어 툴인 앱체크 안티랜섬웨어를 판매하고 있습니다. 



랜섬웨어 백신에서 가장 중요한 것은 바로 탐지 능력입니다. 특히 변종이 많은 랜섬웨어의 경우에는 수시로 DB 업데이트를 할 수 없기 때문에 DB 업데이트로 변종을 탐지하기란 불가능에 가깝습니다. 또한, 기존 방식의 랜섬웨어 솔루션은 신종 랜섬웨어에 대한 방어가 불가능합니다.


앱체크 프로는 상황 인식 기반 행위 탐지 기술을 통해 변종은 물론, 알려지지 않은 신종 랜섬웨어까지 탐지가 가능합니다. 


랜섬웨어 사전 방어 뿐만아니라 기업의 중요한 데이터를 자동 백업하여 보호하는 자동 복구 및 자동 백업 기술을 지원합니다. 이를 통해서 어떠한 상황에서도 완벽하게 데이터를 보호할 수 있습니다. 



앱체크 프로 - 랜섬웨어 탐지 및 차단 영상


 




3개월 간 업데이트 없이 신종 랜섬웨어 90% 이상 탐지!

앱체크는 3개월간 단 한번의 업데이트 없이신종 랜섬웨어 30개 중에서 27개의 사전 방어에 성공 90%)하였습니다. 기존의 랜섬웨어 백신은 시그니쳐 방식으로 해당 시그니쳐 방식의 백신은 3개월간 업데이트 없이 단한건의 신종 랜섬웨어를 탐지하지 못하였습니다. 

시그니쳐 기반의 랜섬웨어 백신으로 앱체크 랜섬웨어의 탐지 성능을 따라잡으려면 DB 업데이트를 약 400회 이상 진행하여야 합니다.





주요 특징 정리

1. 랜섬웨어 사전 방어 및 자동 복구
상황 인식 기반 랜섬웨어 행위 탐지 기술을 이용한 정교한 사전 방어와 자동 복구를 동시에 제공합니다.


2. 랜섬웨어 대피소

파일 훼손 시 자동백업을 수행하여 더욱 안전하게 원본 파일을 보호하는 기능을 지원합니다.


3. 자동 백업 및 폴더 보호

파일 히스토리 방식의 데이터 자동 백업을 통해 추가 보호 및 안전한 폴더 보호를 지원합니다.





엡체크 프로의 랜섬웨어 사전 탐지 원리


앱체크의 상황 인식 기반 랜섬웨어 탐지 기술은 기존 방식처럼 랜섬웨어 콘텐츠를 보는 것이 아니고 파일의 변조 시점에 정상적 변경과 악의적 변경을 판단하기 때문에 별도의 업데이트 없이도 신종 랜섬웨어의 사전 탐지가 가능합니다.


이를 가능 하게 하는 것은 바로 CARB 엔진(Context Awareness Ransomware Behavior detection engine : 상황인식 랜섬웨어 행위 기반 엔진)입니다. 


파일이 변경될 때, 확인 할 수 있는 정보는 생각보다 다양하고 많습니다. 앱체크 프로는 이를 추적하고 관리하여 정상적인 파일의 변경과 비정상적인 파일의 변경 구분이 가능합니다. 이를 통해, 랜섬웨어의 악의적인 파일 변조 기능으로 소중한 파일이 손상되는 것을 방지합니다. 









앱체크 프로는 타 랜섬웨어 백신과 비교시 다양한 기능을 지원합니다.





시스템 부하 테스트 


앱체크 프로는 벤치마킹 툴인 PCMark7을 이용한 시스템 부하 측정시에도 시스템 영향이 가장 적은 것으로 나타나 앱체크의 CARB 엔진의 우수성을 보여주었습니다. 아래의 표시에 확인이 가능하며 가장 높은 점수를 보여주는 것이 시스템의 부하가 적은 상태입니다. 




앱체크 프로 특장점 요약

1. 국내 유일 랜섬웨어 사전 방어 솔루션

- CARB 엔진을 이용하여 탐지시 자동으로 악성 프로세스 차단 및 훼손된 파일 자동 복구 기능 지원


2. 랜섬웨어 대피소

- 파일 훼손 발생 시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일 저장을 통한 데이터 보호 기능


3. 자동 백업 

- 주기적으로 지정된 폴더 내의 파일을 파일 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 이중보호 기능


4. 자동 치료

- 랜섬웨어 행위 탐지를 통해서 차단 및 생성된 관련 파일에 대한 선별적인 자동치료 (삭제) 기능


5. 폴더 보호

- 랜섬웨어 대피소와 자동 백업 폴더 내에 저장된 파일에 대한 변경 및 삭제를 원천 차단하는 폴더 보호 기능


6. 상세 내역

- 시스템 검사 결과, 검역소, 위협 로그, 일반 로그 세분화 및 세부적인 복원/제거 로그 제공



상황 인식 기반 랜섬웨어 보안 솔루션인 앱체크 프로버전의 견적 및 프로모션 문의는 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다. 



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090







AppCheck Pro 영업 파트너 문의02-3708-8254로 연락주시기 바랍니다.

Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,458
  • 오늘 : 113
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.