Products & Solutions
알려지지 않은 악성 코드, 알려진 악성 코드, 랜섬웨어, PowerShell(Fileless) 악성 코드 등 기업·조직에 매우 많은 종류의 위협이 있지만, 지금까지 그들 모두에 대응할 수 있는 안티바이러스 솔루션은 존재 하지 않았습니다. 엔드포인트에서의 방어를 고려할 때 매우 많은 종류의 위협이 있다는 것을 깨닫고 모든 유형의 악성 코드를 탐지 할 수 있는 솔루션을 검토해야 합니다. Cybereason의 차세대 안티바이러스(NGAV)는 모든 유형의 악성 코드에 대해 대응할 수 있는 안티바이러스 솔루션을 EDR과 단일 에이전트 (센서)에서 제공합니다
알려지지 않은
Malware:
인공지능(머신러닝)
랜섬웨어:
행동분석
Fileless 위협:
행동 분속
알려진 Malware:
바이러스 정의 파일
머신러닝 알고리즘(AI)을 통해 바이러스 정의파일(시그니쳐)에서 감지할 수 없는 알려지지 않은 악성 코드를 최고의 탐지률과 가장 낮은 오탐률로 감지/차단.
행동 분석을 통하여 파일이 암호화되기 전에 알수 없는 랜섬웨어, fileless 랜섬웨어, MBR 기반 랜섬웨어를 탐지·차단.
Powershell 등 OS의 정규 도구를 사용하는 Fileless 악성 코드에 의한 공격을 사전에 탐지/차단.
이미 알려진 악성 코드는 기존의 바이러스 정의파일(시그니쳐)을 이용하여 효율적으로 탐지/차단.
이 영역은 NGAV가 탐지했지만 자동으로 치료/예방할 수 없는 Malware를 보여줍니다. 추가 분석(Invesrigation)을 통하여 조치 기능 지원.
이 영역에는 NGAV가 치료 또는 예방했거나 완료로 표시한 Malware 목록이 표시됩니다.
Cybereason 연구소에서 30,000건의 이상의
사례를 분석하여 42개의 랜섬웨어 군으로
분류된 행동을 특정하여 감지.
-지속적인 업그레이드
단말기에 미끼 파일을 숨겨놓고
그 미끼 파일이 암호화된 것을
트리거하여 감지.
알려지거나 알려지지 않은 랜섬웨어 감지
네트워크를 통하여 피해 확대 이전에 알려지지 않은 랜섬웨어도 감지 및 중지
알려지지 않은 악성 코드, 알려진 악성 코드, 랜섬웨어, PowerShell(Fileless) 악성 코드 등 기업 · 조직에 매우 많은 종류의 위협이 있지만,
지금까지 그들 모두에 대응할 수 있는 안티바이러스 솔루션은 존재 하지 않았습니다.
엔드포 인트에서의 방어를 고려할 때 매우 많은 종류의
위협이 있다는 것을깨닫고 모든 유형의 악성 코드를 탐지 할 수 있는 솔루션을 검토해야 합니다.
Cybereason의 차세대 안티바이러스(NGAV)는
모든 유형의 악성 코드에 대해 대응할 수 있는 안티바이러스 솔루션을 EDR과 단일 에이전트 (센서)에서 제공합니다.
단순히 스크립트나 명령 줄을 보는 것이 아니라 Powershell 엔진에서 실행되는 코드에 의해 수행되는
모든 작업을 보기 위해 프로세스 수준의 행동뿐만 아니라 더 깊은 코드수준의 행동을 분석할 수 있습니다.
모든 종류의 난독
스크립트 탐지
(Mimicat등)
모든 버전
PowerShell 지원
(버전 2 포함)
명령 줄 대화
스크립트, System,
Management.Automation.dll
로드 등 모든 방법의
호출 방법에 대응