암호화폐거래소 위협하는 악성코드 대응 방안, 사일런스 프로텍트 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.26 23:37 / 카테고리 : 사일런스 프로텍트



 암호화폐거래소 위협하는 악성코드 대응 방안 

 사일런스 프로텍트 Cylance Protect 






최근 악성코드와 암호화폐 관련 위협이 상당히 잦아졌으며, 수법의 다양화와 그 피해도 상당하다고 알려져 왔습니다. 아이뉴스 24 보도에 따르면, “사용자 PC를 악성코드에 감염시켜 암호화페를 채굴하는 '크립토재킹' 공격 대상이 확대된 것으로 나타났고, 랜섬웨어 공격은 여전히 진화중이다.” 라고 밝혔습니다. 







작년 하반기 취약점 공격 도구(매그니튜드 익스플로잇 킷)를 이용해 유포된 매그니베르(Magniber) 랜섬웨어가 올해 새로운 변종으로 나타나 올 1분기까지 국내에서 피해를 입혔으며, 갠드크랩(GandCrab) 랜섬웨어 변종 또한 지난달 24일 기준 4.2버전이 나타나는 등 계속 업데이트되고 있다고 보도했습니다. 또한 멀티바이징 기법과 사회공학기법 등 유포 방법도 다양해졌습니다. 







첨부파일은 .doc, .js, .egg 등다양한 확장자명을 이용하였습니다. 이러한 피해는 점차 강도가 높아지며, 다양한 방식으로 사용자에게 접근하여 피해를 입혀왔습니다. 사회적 문제가 되고 있는 랜섬웨어로부터 사용자의 PC를 보호하기 위해서는 기존의 시그니처 방식이 아닌 머신러닝으로 학습된 솔루션이 필요합니다. 

 






아이마켓코리아에서 제공하는 머신러닝을 통해 학습된 실시간 위협감지가 가능한 엔드포인트 솔루션 사일러스 프로텍트를 제공합니다.







사일런스 프로텍트는 머신러닝 기반의 솔루션입니다. 지속적인 업데이트나 행위분석을 하지않아도 기존에 알려진 위협뿐만 아니라 알려지지 않은 위협에도 예측 및 분석하여 방어 할 수 있는 솔루션입니다.  







사람의 개입을 최소화할 수 있어, 엔드포인트 보안관리의 효율을 증대할 수 있습니다. 간편하고 직관적인 웹 콘솔을 통해 간단하게 SIEM과 연동이 가능한 장점이 있습니다.







사일런스 프로텍트는 기존의 시그니처방식의 솔루션과는 다르게 머신러닝기술 기반으로 기존에 수집된 악성코드들의 특성을 학습을 통해 신종 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술 입니다.  







이와 함께 사일런스 프로텍트는 700만개에 이르는 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등의 파일 특징(feature)을 0.1초 이내에 종합하고, 파일의 DNA를 분석해 그 의도를 정확히 파악합니다. 따라서 악성여부를 판단하고 감지하는 솔루션입니다.







사일런스 프로텍트의 주요기능으로는 

 

- 악성코드 실행전 차단 (Malware Execution Control)

프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단


- 메모리 공격 실시간 제어 (Memory Protection)

익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

코드 인젝션 방지 (메모리 원격할당, 매핑 등)

권한 상승 방지 (LASS 읽기, 제로할당 등)


- 스크립트/익스플로잇 실시간 제어 (Script Control)

악성 PowerShell 스크립트, 엑티브 스크립트 차단

MS Office 문서내 악성 VBA 매크로 차단

File-less 기반의 공격탐지 및 차단


- 앱 제어 (Application Control)

실행 가능한 앱 리스트 관리 

앱 변경 제어


- 디바이스 제어 (Device Control)

USB 저장장치 이용 로깅 및 통제

외부 저장장치를 통한 정보유출 방지







 

    • 글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습
    • 기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단
    • 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어
    • PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어






 

사일런스 프로텍트 제품 소개 포스팅

▶  http://itblog.imarketkorea.com/354



갈수록 문제가 되가는 악성코드로부터 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.