㈜소프트이천

멀티엔진 기반의 하이브리드 분석을 통한 신•변종 위협 탐지

• 시그니처 및 머신러닝 기반의 정적 탐지, 평판 기반 탐지
• 샌드박스 기반의 동적 분석

다양한 경로를 통해 유입되는 위협 수집 및 분석

• 네트워크 트래픽 실시간 수집 및 분석, 이메일 본문 및 첨부파일 분석
• 엔드포인트의 의심스러운 파일 수집 및 의심스러운 프로세스 분석

네트워크-엔드포인트 연계, 솔루션 연동을 통한 멀티레이어드 대응

• 네트워크와 엔드포인트 레벨의 유기적인 대응
• 기 구축된 보안 솔루션 및 제3자(3rd-party) 솔루션 연동

위협 가시성을 기반으로 공격 단계별 최적화된 대응 가능

• 위협 유형, 유입 경로, 연관 관계, 공격 프로세스 등에 대한 직관적인 가시성
• 공격의 진행 단계별 최적화된 대응 조치 제공

MDS
멀티엔진 기반의 위협 탐지 및 분석

• 주요 인터넷 서비스 프로토콜 수집 및 분석(HTTP, SMTP, SMB/CIFS, FTP 등)
• 이메일 본문 및 첨부파일에 대한 위협 탐지 ․ 격리(MTA 라이선스 적용)
• 시그니처, 머신러닝 기반의 정적 진단 및 샌드박스 기반의 동적 분석을 통한 신종 위협 탐지
• MS오피스, 아래아한글 등 비실행형(non-PE) 파일의 악성코드 탐지를 위한 전용 엔진 탑재
• VM 분석 또는 C&C 탐지 내역에 대한 PCAP 기반 패킷 캡쳐 및 PCAP 파일 다운로드
• MDS Manager를 통한 행위 분석 결과 및 클라우드 기반 행위 분석 정보 공유

MDS Manager
통합 모니터링 및 관리

Data Viewer : MDS 장비 통합 모니터링 및 로그 관리

• 직관적인 대시보드를 통해 주요 탐지 현황 및 이벤트 정보 제공
• 이벤트 종류, IP 주소, 행위 내역(파일/프로세스/레지스트리/네트워크) 등에 대한 상세 로그
• 네트워크 구간, 이메일 구간, 공유폴더 등 다중 경로에 설치된 MDS 탐지 이벤트 및 로그 통합 관리
• MDS 장비의 행위 분석 결과 공유(다수의 MDS 장비 구성 시 중복 분석 및 탐지 최소화)
• YARA 탐지 룰(Rule) 관리 및 배포 시스템 연동, Syslog 전송 기능(CEF, LEEF 포맷)

Host Controller: MDS Agent 통합 관리 및 대응

• MDS Agent의 설치, 패치 관리, 그룹 및 정책 관리
• MDS Agent 대응 명령 및 공지사항 전송

MDS Analysis Manager
MDS 장비 통합 모니터링 및 로그 관리

• MDS Manager의 데이터 뷰어(Data Viewer)와 동일한 기능 제공
• 멀티테넌시 지원 (IP단위, 다수 사이트 관리자 접근 ․ 운영 가능)

MDS Agent
엔드포인트 의심 파일 수집 및 대응 조치

• 독자적인 머신러닝 기술을 적용한 엔드포인트 의심 파일 수집 기능
• 악성코드 감염이 의심되는 호스트에 대한 네트워크 격리 등 대응 조치
• 비정상적인 프로세스 실행 탐지 및 의심스러운 파일에 대한 실행 보류 기능
• V3 통합 에이전트를 통한 엔드포인트 영역의 악성코드 치료 및 방어 체계 강화