Products & Solutions
Cybereason NGAV
모든 악성 코드를 미리 방지하고 운영자의 분석작업에 효율성을 제공
알려지지 않은 악성 코드, 알려진 악성 코드, 랜섬웨어, PowerShell(Fileless) 악성 코드 등 기업·조직에 매우 많은 종류의 위협이 있지만, 지금까지 그들 모두에 대응할 수 있는 안티바이러스 솔루션은 존재 하지 않았습니다. 엔드포인트에서의 방어를 고려할 때 매우 많은 종류의 위협이 있다는 것을 깨닫고 모든 유형의 악성 코드를 탐지 할 수 있는 솔루션을 검토해야 합니다. Cybereason의 차세대 안티바이러스(NGAV)는 모든 유형의 악성 코드에 대해 대응할 수 있는 안티바이러스 솔루션을 EDR과 단일 에이전트 (센서)에서 제공합니다
Cybereason NGAV 솔루션 특징
- 01
알려지지 않은
Malware:
인공지능(머신러닝) - 02
랜섬웨어:
행동분석 - 03
Fileless 위협:
행동 분속 - 04
알려진 Malware:
바이러스 정의 파일
-
01
인공지능(AI)에 의한 알려지지 않은 악성 프로그램 방지
머신러닝 알고리즘(AI)을 통해 바이러스 정의파일(시그니쳐)에서 감지할 수 없는 알려지지 않은 악성 코드를 최고의 탐지률과 가장 낮은 오탐률로 감지/차단.
-
02
랜섬웨어 방지
행동 분석을 통하여 파일이 암호화되기 전에 알수 없는 랜섬웨어, fileless 랜섬웨어, MBR 기반 랜섬웨어를 탐지·차단.
-
03
악성 PowerShell 스크립트(Fileless) 방지
Powershell 등 OS의 정규 도구를 사용하는 Fileless 악성 코드에 의한 공격을 사전에 탐지/차단.
-
04
알려진 악성 코드의 호율적인 검색
이미 알려진 악성 코드는 기존의 바이러스 정의파일(시그니쳐)을 이용하여 효율적으로 탐지/차단.
인공지능(AI)에 의한 악성코드의 실제 행동 방지
Need your attention
이 영역은 NGAV가 탐지했지만 자동으로 치료/예방할 수 없는 Malware를 보여줍니다. 추가 분석(Invesrigation)을 통하여 조치 기능 지원.
Completed
이 영역에는 NGAV가 치료 또는 예방했거나 완료로 표시한 Malware 목록이 표시됩니다.
알려진 랜섬웨어 및 알려지지 않은 랜섬웨어를 두 가지 방법으로 감지
-
01
행동 분석을 통한 감지
Cybereason 연구소에서 30,000건의 이상의
사례를 분석하여 42개의 랜섬웨어 군으로
분류된 행동을 특정하여 감지.
-지속적인 업그레이드 -
02
Deception(미끼) 기법에 의한 감지
단말기에 미끼 파일을 숨겨놓고
그 미끼 파일이 암호화된 것을
트리거하여 감지.
알려지거나 알려지지 않은 랜섬웨어 감지
네트워크를 통하여 피해 확대 이전에 알려지지 않은 랜섬웨어도 감지 및 중지
악성 PowerShell 스크립트(Fileless 악성코드) 방지
알려지지 않은 악성 코드, 알려진 악성 코드, 랜섬웨어, PowerShell(Fileless) 악성 코드 등 기업 · 조직에 매우 많은 종류의 위협이 있지만,
지금까지 그들 모두에 대응할 수 있는 안티바이러스 솔루션은 존재 하지 않았습니다.
엔드포 인트에서의 방어를 고려할 때 매우 많은 종류의
위협이 있다는 것을깨닫고 모든 유형의 악성 코드를 탐지 할 수 있는 솔루션을 검토해야 합니다.
Cybereason의 차세대 안티바이러스(NGAV)는
모든 유형의 악성 코드에 대해 대응할 수 있는 안티바이러스 솔루션을 EDR과 단일 에이전트 (센서)에서 제공합니다.
Cybereason Fileless 악성코드 방지기능의 작동원리
단순히 스크립트나 명령 줄을 보는 것이 아니라 Powershell 엔진에서 실행되는 코드에 의해 수행되는
모든 작업을 보기 위해 프로세스 수준의 행동뿐만 아니라 더 깊은 코드수준의 행동을 분석할 수 있습니다.
Fileless 악성코드 방지기능의 특징
모든 종류의 난독
스크립트 탐지
(Mimicat등)모든 버전
PowerShell 지원
(버전 2 포함)명령 줄 대화
스크립트, System,
Management.Automation.dll로드 등 모든 방법의
호출 방법에 대응