`좀비제로 인스펙터(이메일 APT)`는 이메일로 전송되는 스팸메일 대응과 APT 분석장비를 통합한 서비스를 제공한다.
접속, SMTP, 콘텐츠, APT 4단계로 차단한다. 네 가지 자동필터 룰(패턴 필터, 인공지능 필터, 스팸지문 필터, 바이러스 필터)과 관리자가 여러 필터 조건을 직접 등록하는 `관리자등록 룰`을 제공한다.
랜섬웨어, APT 차단 이력과 감시필터를 제공한다. 송신자 접속 정보와 첨부파일 확장자, 경유국가 분석이 가능하다. APT 샌드박스를 통해 첨부파일, URL 등을 행위기반 분석해 신〃변종 악성코드를 차단한다.
`좀비제로 인스펙터(파일 APT)`는 망분리 환경에서 내부망으로 전송되는 파일에 대응한다. 다양한 환경에서 파일시스템 모니터링을 지원하고 악성 파일이 내부망으로 유입되지 않게 자동 격리한다.
최대 1GB 파일 사이즈까지 분석 가능하다. 오탐 파일은 재전송하고 시스템 이중화가 가능하다.
`좀비제로 인스펙터(리얼머신 APT)`는 샌드박스를 우회하는 악성코드에 대해 가상머신이 아닌 리얼 머신(Real Machine)으로 악성코드를 탐지·차단한다. 가상머신 의심파일을 리얼머신으로 전송해 이중분석기능을 제공한다.
`좀비제로 EDR for APT`는 엔드포인트단에서 행위기반 악성코드를 탐지·차단해 신·변종 악성코드에 대응하는 솔루션이다.
사용자가 파일실행 전 악성코드 분석을 위한 실행보류 기능과 화이트리스트 정책기반으로 운용이 가능하다.
제로데이(ZERO DAY)와 네트워크 우회 악성코드에 효과적으로 대응한다. 프로세스 숨기기 탐지, 메모리 변조 탐지, 훔쳐보기 방지, 역방향 접속 탐지, 트래픽 이상행위 탐지, 파일드라이버단 격리, 사용자 행위 탐지, 파일전송 탐지 등을 지원한다.
`좀비제로 EDR for 랜섬웨어`는 엔드포인트단에서 행위기반 탐지·차단과 실시간 백업을 통해 신·변종 랜섬웨어에 대응한다.
랜섬웨어 탐지 시 패턴정보를 업로드해 감염과 확산을 방지한다. 화이트리스트로 접근을 통제하고 공유폴더 보호와 랜섬웨어로부터 안전한 경로 지정도 가능하다. PC·외부 저장 매체 백업과 데이터 실시간 백업·복구, 데이터 이력관리가 가능하다.
![[진화하는 랜섬웨어]엔피코어 `좀비제로`,](/news/photo/201910/27566_craw3.jpg)
저작권자 © PRESS9 무단전재 및 재배포 금지