RANSOM CRUNCHER
랜섬크런처
최근 사회공학적 랜섬웨어 공격이 증가하고 지능화ㆍ표적화 공격으로 진화하고 있습니다. 랜섬웨어는 해커의 새로운 수익원이 되고 있을 뿐 아니라 국가ㆍ공공기관 시스템 마비를 통한 대규모 혼란 야기도 우려되고 있지만 기존 보안기술은 이를 효과적으로 방어하지 못하는 상황입니다.
지능화ㆍ표적화, 다양한 랜섬웨어 공격에 기존 보안기술 취약
한국형 EDR기반 다계층 랜섬웨어 방어 알고리즘
랜섬크런처 알고리즘은 기존 랜섬웨어 사전탐지 및 차단 기술의 불안정성을 획기적으로 발전시킨 기술로써 랜섬웨어 혹은 정보탈취를 목적으로 하는 신종 악성코드가 포함된 악성 소프트웨어를 실시간으로 검증하고 차단합니다. PC 데이터를 공격하는 랜섬웨어 뿐만 아니라 관리자PC를 경유하여 서버의 DB를 공격하는 랜섬웨어를 강력하게 방어합니다.
동작 방식
- 중요자료에 대한 변조, 훼손, 수정, 삭제 등의 접근행위를 하는 소프트웨어 인증
- 랜섬웨어 인증거부 사전 차단
- 인증된 소프트웨어라도 중요자료에 접근하는 행위를 감시하고 탐지/차단
- 백업된 폴더 보호 뿐만 아니라 사용자가 지정한 폴더까지 강력하게 보호
소프트웨어 인증
- 사용자가 중요자료를 이해 사용하는 소프트웨어를 인증 > 접근허용
- 인증된 소프트웨어만을 중요자료에 접근 허용하므로 사용자가 의도치 않게 설치된 알 수 없는 소프트웨어나 이미 백그라운드에서 활동하는 악성 소프트웨어 접근자체 차단 가능
소프트웨어 관리
- 인증된 소프트웨어 리스트를 관리하여 안전한 소프트웨어 사용을 권장 할 수 있음
- 보안위협에 노출된 불법 소프트웨어를 추가하여 사용자에게 인증된 소프트웨어 설치 유도
주요기능
자동백업
- 어떠한 침해가 있더라도 중요자료만은 보존 가능
- 만약 중요자료에 침해가 되더라도 자동백업으로 복구 가능
행위 감시
- 사용자가 확인되지않은 소프트웨어 접근을 인증하여 중요자료를 침해 한다고 하더라도 행위 감시 차단 기능으로 중요자료 훼손행위 차단 가능
자동롤백 기능
- 중요자료 침해시 미리 백업해둔 파일로 자동 롤백
기능 비교표
변종 행위 탐지 여부 | 시그니처 기반 | 행위기반 | 상황인식 | 인증기반 |
|---|---|---|---|---|
시그니처 우회 변종 파일 탐지 | O | O | O | |
미끼 파일 우회 탐지 | △ | O | O | |
탐지 전 암호화 된 파일 복구(파일 훼손 롤백) | O | O | ||
사용자 인증 및 에이전트 현황 관리 | △ | O | ||
사용자 중요 지정 폴더 보호 | O | |||
프로세스 네트워크 제어 (파일 전송 차단) | O | |||
파일 훼손 전 사전 탐지 | O | |||
파일 일괄 삭제 및 파일명 암호화 탐지 | O | |||
알 수 없는 미확인 프로세스 파일접근 금지 | O | |||
특정 프로세스만 행위 감시(리소스 절약) | O | |||
인증된 소프트웨어만 파일 접근 허가 | O |
도입효과
시스템사양
항목 | 제품 최소 사양 |
|---|---|
CPU | Dual core 이상 |
RAM | 4GB 이상 |
HDD 여유공간 | 10GB 이상 |
파일시스템 | NTFS / FAT 32 |
운영체제 | Windows Vista / 7 / 8 / 10(32bit/64bit) |
DBMS | 100/1000 mbps |