SR인포시스템
제품소개
NESS (Netnsecu Email Security Solution)는 신·변종악성코드나 위험한 콘텐츠를 가진 이메일 첨부파일을 CDR(콘텐츠살균처리) 처리엔진과 A.I.기반의 악성코드DNA 탐지기술로 신종사기메일과 악성코드 공격메일을 예방하는“이메일 위협 대응솔루션” 입니다.
도입필요성
최근 기존의 스팸메일 및 APT 솔루션으로 방어하지 못하는 신종 표적공격이 급증하고 있습니다.
표적공격의 91% 이상이 이메일에서 시작되고 이메일의 94%가 악성코드-첨부파일을 가지고 있습니다.
-
무역대금 사기메일
-
사회공학 이용 공격
-
정부기관 사칭메일
기존 사후대응 방식의 필터 및 백신과 같은 보안 솔루션으로는 신 변종 악성코드 대응에 한계점을
보이고 있으므로 사후대응 방식이 아닌 사전 대응 및 예방하는 형태로 변화가 필요 합니다.
- - 공격을 당하고 사후 대응이기에, 이미 발생한 피해복구의 한계
- - 업데이트 된 공격이라도, 약간 변형하면(변종) 탐지하지 못함
- - 업데이트 된 공격이라도, 약간 변형하면(변종) 탐지하지 못함
- - 백신을 우회하는 방법이 너무 많으며 공격코드도 일반화 되고 있음
샌드박스(Sandbox)를 우회하는 멀웨어 및 공격 위험 증가
탐지과정없이 보안취약점을 원천제거하는 기술 필요
- 1시간뒤에 실행되는 멜웨어 제작
- 악성행위를 1시간 이후 실행하도록 함
- 가상환경에서 멀웨어가 실행 되지 않도록 제작
- 멀웨어가 가상환경에서는 실행되지않음
도입효과
NESS는 샌드박스를 우회하는 악성코드를 차단하고, 위∙ 변조 파일탐지 및 무결성 검사를 수행하며,
컨텐츠 무해화(CDR)를 통해서 사회공학을 이용한 사기성 스캠메일을 차단함
-
위협대응 방식
- - NESS는 알려진 위협 뿐만 아니라 알려지지 않은 신∙변종 위협차단에 효과적임
- - CDR은 탐지에 의존하지 않으며, 제로데이 위협을 포함하여 문서 내 숨겨진 악성 위협을 제거하고 안전한 문서 사용을 보장함
-
처리속도
- - NESS는 유사도 분석(특허) 기술을 적용하여 수초 내 가장 유사한 악성코드 탐지가 가능함
- - CDR은 악성위협 만을 제거함으로 악성 콘텐츠가 없으면 1초 내로 파일 무해화 진행
-
유지보수 및 비용
- - 스팸아웃 연동 ,통합관리 가능
- - 샌드박스 운영을 위한 고가의 HW장비가 불필요함
-
정책요구사항
- - NESS는 알려진 위협 뿐만 아니라 알려지지 않은 신∙변종 위협차단에 효과적임
- - CDR은 탐지에 의존하지 않으며, 제로데이 위협을 포함하여 문서 내 숨겨진 악성 위협을 제거하고 안전한 문서 사용을 보장함
주요기능
엔진구성
NESS는 하루 약 20만개의 악성코드를 수집 후, 특허받은 MINOSS A.I. 엔진이
유사도 측정을 위해 파일 및, 함수의 유사도 해시를 DB에 저장하고, 분류 관리합니다.
NESS는 메일의 첨부 파일에 대하여 보안취약점을 제거하는 최신 CDR 엔진을 제공합니다.
CDR (Contents Disarm & Recomstruction) 엔진을 통해서 첨부 파일을 정밀하게 검증하고 분해, 재조립하여 파일의 무해화 처리를 제공합니다.
NESS - CDR은 국내 최대, 이미지 파일 17종과 압축파일 10종 및 대용량 파일 무해화를 지원합니다.
구성도
스팸아웃에서 처리한 메일을 NESS에서 한번 더 검사한 후 정상메일만 메일서버로 배달합니다.
보다 안정적인 메일 이용 고객을 위한 이중 구성 및 다중 처리 구성을 지원합니다.
