Malware Analysis
동적 파일 검사
정적 검사로 탐지되지 않은
의심스러운 파일들의 동적 검사 수행
개요
Symantec Malware Analysis는 다양한 방식의 강력한 커스터마이징 기능을 제공하고, Hybrid SandBox로 우회기법을 탐지하며, 악성 여부에 대한 명확한 스코어링을 통하여 알려지지 않은 위협을 차단하는 행동 기반 탐지 솔루션입니다. 1일 최대 50,000개의 샘플을 처리할 수 있는 높은 성능을 보유하고 있으며, Symantec CAS 시스템의 연동 기능을 통해 알려지지 않은 위협에 대응할 수 있도록 효과적인 운영 방안을 제시합니다.
아키텍처
주요 특징
비즈니스 요구 사항
-
알려지지 않은 공격의 효과적인 탐지
-
행동기반 탐지의 범용성(DRM 문서 파일 탐지 외)
-
통제를 위한 명확한 분석 결과 제공
-
기존에 운영 중인 다양한 보안솔루션과 유연한 연동
솔루션 특장점
-
샌드박스 기술을 통한 알려지지 않은 공격의 효과적인 탐지 기술 제공
-
강력한 커스터마이징 기능을 통해서 DRM, 한국에서만 사용하는 특정 애플리케이션 등에 대한 광범위한 탐지 기술 제공
-
행동 기반 탐지 결과의 스코어링을 통한 명확한 분석 리포트 제공
-
에뮬레이트, 가상화 두 가지 다른 기술의 하이브리드
도입 기대 효과
-
1일 10,000개에서 50,000개까지 처리 성능 보장
-
샌드박스 환경의 커스터마이징 뿐 아니라 탐지 패턴에 대한 커스터마이징 기능을 통하여 탐지 결과 내역 최적화 기능 제공
-
Symantec의 다양한 솔루션(ASG, CAS, SA, SMG, APT)의 직접적인 연동을 통하여 솔루션의 고가용성 및 효율적인 운영
솔루션 차별화 요소
-
강력한 처리 성능
-
샌드박스 및 탐지 패턴 커스터마이징
-
윈도우, 안드로이드, IOS 등 다양한 샌드박스 환경 제공
-
강력한 원격 API 기능 제공
© 2023 by Ulick
Follow Us On: