랜섬웨어 대응 솔루션

랜섬웨어 (Ransomeware) 대응 솔루션

랜섬웨어 감염경로 사전예방부터 사후대응까지
국내 Only 1 랜섬웨어 대응 솔루션

감염경로 탐지 및 공격 원천 차단
: 공격경로인 이메일/웹/애플리케이션 진단 및 차단
피해 데이터 원상 복구
: 공격으로 데이터 손상 시에도 피해 이전 시점으로 복구
네트워크 포렌식 기반으로 심화된 분석
: 사후대응 및 보안운영자를 위한 공격분석 보고서 제공


[ 랜섬웨어는? ]

랜섬웨어는 데이터나 장치에 대한 접속을 제한하고 이를 인질 삼아 몸값(ransom)을 요구하는 악성코드(malware)입니다. 사이버 범죄자들에게 실질적인 수익을 주기 때문에 랜섬웨어는 제작자가 늘어 다양한 변종이 양산되고 있습니다. 뿐만 아니라 서비스처럼 배포(Ransomware-as-a-Service)되는 등 공격빈도와 피해가 증가해 세계적으로 보안의 주요 이슈가 됐습니다.

한국에서도 2015년 랜섬웨어 피해가 급증했으며, 요구금액도 크게 상승했습니다. 랜섬웨어는 감염 시, 데이터를 이용하지 못함으로 인한 손실과 몸값 지불시의 금전적 손해가 발생하며 지불 후에도 완전한 복구가 보장되지 않고, 2차 침해나 데이터 유출 가능성이 존재하므로 철저한 대응이 반드시 필요합니다.


[ 수산아이앤티의 랜섬웨어 대응 솔루션 ]

수산아이앤티의 랜섬웨어 대응 솔루션은 감염경로를 차단한 철저한 예방, 침해 발생 시 피해 이전 상태로의 완전한 복구, 포렌식 정보를 포함하는 고도화된 공격 분석 보고서를 제공합니다.

01. 랜섬웨어 침해신고 현황

2015년 10월부터 급증,
침해신고 건수 계속 증가 추세

02. 랜섬웨어 감염업종 통계

보안이 취약한 개인 및 중소기업이 주 공격대상이지만 타겟은 광범위

03. 랜섬웨어 감염경로

주 감염경로 인터넷, Email, p2p를 관리하는 보안 솔루션 필요

[ 1단계 : 예방 ]

eWalker V7 및 V7M은 악성코드의 주요 배포 경로인 악성 웹사이트, Email을 통한 악성링크, 악성 첨부파일, P2P 서비스 등을 제어, 차단하여 감염을 철저히 예방합니다.

보안을 위해 SSL/TLS 프로토콜로 암호화한 트래픽이 늘어나면서 오히려 기존 보안시스템이 탐지할 수 없는 사각지대가 생겼습니다. eWalker SSL의 복호화 기능과 연동해 암호화된 악성코드도 탐지, 차단합니다.


[ 2단계 : 복구 ]

신종 변종 랜섬웨어의 고도화된 공격으로 침해가 발생해도, eRed Virtual Shield로 보호하고 있는 중요 데이터는 피해 이전 시점으로 원상복구가 가능하므로 손해를 최소화할 수 있습니다.


[ 3단계 : 공격분석 ]

수산아이앤티의 개선된 ETP(eWalker Threat intelligence Platform) v3.0은 유해 정보 DB를 실시간으로 업데이트할 뿐만 아니라 공격 발생 시, 발신지와 목적지의 IP, 프로토콜 정보 등 포렌식 정보를 분석합니다. 랜섬웨어 대응 솔루션은 이를 기반으로 랜섬웨어 공격 발생시 감염 경로에 대한 고도화된 보고서를 제공합니다.


[ 수산아이앤티 랜섬웨어 솔루션의 강점 ]

01. 국내 No.1 기술력

eWalker은 국내 No.1 웹보안제품으로 타사대비 대량의 유해정보 DB를 가지고 있어 우수한 탐지력을 가지고 있습니다.

02. 900여 기관이 인정한 신뢰성

eWalker은 이미 900여개의 민간∙공공조직에 제공됐습니다. 특히 공공기관의 85%가 eWalker 제품을 사용하고 있습니다.

03. 高 안정성

제품의 안정성을 위해 eWalker 제품은 끊임없이 품질테스트를 받고 업데이트 됩니다. 그리고 유해정보 탐지 정확성 향상을 위해 분석전문가들이 끊임없이 DB수집을 강화하고 있습니다.