PowerPoint 프레젠테이션

Size: px

Start display at page:

Download "PowerPoint 프레젠테이션"

아름 두
5 years ago
Views:

2 Index OVERVIEW 3p 특장점 10p 주요제품 15p SECURITY + A.I. : Threat Inside 소개 21p Threat Inside CASE STUDY 35p APPENDIX 40p - 특허내역 2

3 01 이스트시큐리티 OVERVIEW - CEO GREETING MESSAGE - 회사개요 - 이스트시큐리티연혁 - 이스트시큐리티조직도 3

01 OVERVIEW CEO SANGWON CHUNG 이스트시큐리티는세계적인지능형통합보안업체가되는것을목표로, 이스트소프트에서 2017 년 1 월자회사 로독립했습니다.

이제 PC뿐만아니라우리를둘러싼모든기기가서로연결되어더욱편리한삶을만들어주지만, 상대적으로모든것이연결될수록개인, 기업및공공기관의정보들은위험에더노출되고있으며취약점을악용하려는수법또한고도화되고있습니다.

이렇게질적, 양적으로진화되는악성행위에대항하기위해서는새로운기술패러다임의적용이필요하며, 이에이스트시큐리티 A.I 기술에기반한지능형통합보안기술과서비스를개발하여고도화된악성위협들을방어하려고합니다.

4 01 OVERVIEW CEO SANGWON CHUNG 이스트시큐리티는세계적인지능형통합보안업체가되는것을목표로, 이스트소프트에서 2017 년 1 월자회사 로독립했습니다. 이스트시큐리티는국내최다사용자를확보하고있는 알약 을통해지난 10 여년간대한민국의 PC 엔드포인트 보안영역에서첨병역할을해왔고, 모바일에서도 알약안드로이드 를통해 500 만사용자의스마트폰을보호 해오고있습니다. 이제 PC뿐만아니라우리를둘러싼모든기기가서로연결되어더욱편리한삶을만들어주지만, 상대적으로모든것이연결될수록개인, 기업및공공기관의정보들은위험에더노출되고있으며취약점을악용하려는수법또한고도화되고있습니다. 뿐만아니라전세계적으로하루 100만개이상의악성코드가새로생성되며, 양적인측면에서도우리사회곳곳을위협하고있습니다. 이렇게질적, 양적으로진화되는악성행위에대항하기위해서는새로운기술패러다임의적용이필요하며, 이에이스트시큐리티 A.I 기술에기반한지능형통합보안기술과서비스를개발하여고도화된악성위협들을방어하려고합니다. 이스트시큐리티는단지국내시장만을염두에두고있지않습니다. 아시아, 유럽, 미국을아우르는글로벌시장에서도유수의보안업체들과겨룰수있는세계적인지능형통합보안업체로성장할것입니다. 이스트시큐리티의기술과서비스로더욱안전한세상이되도록저희임직원은최선을다하겠습니다. 이스트소프트대표이사정상원 서울대학교수학과졸업前 이스트소프트알툴즈사업본부장前 줌인터넷부사장現 이스트소프트대표이사現 이스트시큐리티대표이사겸직 감사합니다. 4

5 01 OVERVIEW 회사개요 Making world more secure. 국내 1 위엔드포인트보안기업이스트시큐리티는가장강력하고안전한엔드포인트보안솔루션을제공하며, 국내보안업계에서성능과품질을인정받 아 1,400 만명의개인사용자뿐만아니라다수의정부, 교육기관, 기업고객을확보하고있습니다. 새로운도약을위해이스트소프트로부터분사한이스 트시큐리티는더욱강력한 지능형보안솔루션 을제공하는기업으로성장하겠습니다. 회사명 ( 주 ) 이스트시큐리티 (ESTsecurity Corp.) 대표이사 정상원 법인설립일 2017 년 1 월 3 일 본사소재지 서울특별시서초구반포대로 3 ( 서초동 ) 이스트빌딩 사업분야 보안 SW 개발및서비스 임직원수 118 명 ( 월말현재 ) 홈페이지 5

6 01 OVERVIEW 이스트시큐리티연혁 이스트소프트시작 인터넷디스크 1.0 출시 알약 1.0 출시 이스트소프트설립 인터넷디스크 1.0 출시 알약 1.0 출시 인터넷디스크 5.0, 행정업무용소프트웨어선정 ( 한국소프트웨어산업협회 ) 총결산히트상품 - 보안솔루션부문마케팅상 ( 디지털타임스 ) 2009 알약 2.0 출시 ( 기업용 ), 국제 CC 인증획득 인터넷디스크 6i 출시 알약 2.0 기업용버전출시 알약국제공통평가기준 (CC) 인증획득 2010 시큐어디스크출시, 알약안드로이드 1.0 출시 시큐어디스크출시 알약 2.5 기업용 / 서버용버전출시 알약안드로이드 1.0 출시 인터넷디스크앱출시 (iphone) 인터넷디스크앱출시 (Android) 알약안드로이드 IT 혁신상품대상 ( 디지털데일리 ) 6

7 2011 알약 2012 년세계에서주목받을국산 SW 30 선 선정, ' 英체크마크보안인증, VB100 국제 보안인증획득 알약 2012 년세계에서주목받을국산 SW 30 선 선정 ( 한국 SW 전문기업협회 ) 알약 2.5 ' 英체크마크보안인증 획득 (Westcoast lab) 알약안드로이드프리미엄출시 알약 VB100 국제보안인증 획득 (Virus Bulletin) 2011 알약 2012 대한민국대표브랜드대상 알약 2011 하반기히트상품 ( 디지털타임스 ) 알약 2012 대한민국대표브랜드대상 ( 한경닷컴, Imbc, 동아닷컴 ) 인터넷디스크 6i 행정업무용 SW 선정 알약 2012 히트상품 ( 디지털타임스 ) 알약 3.0 & ASM 3.0 국제공통평가기준 (CC) 인증획득 알약안드로이드 1,000 만다운로드 IMAS, 알약 PMS, 알약내 PC 지키미출시 알약 3.0 Server 국제공통평가기준 (CC) 인증획득 알약안드로이드 1,000 만다운로드돌파 IMAS 공개 알약 PMS, 알약내 PC 지키미출시 7

8 2017 이스트시큐리티분사 이스트시큐리티분사 랜섬쉴드클라우드 1.0 출시 랜섬쉴드 PC 1.0 출시 8

9 01 OVERVIEW ORGANIZATION CHART 이스트시큐리티조직도 대표이사 사업 / 마케팅팀 부사장 SecureCloud 사업부문 코어개발팀 Endpoint 개발팀 알약 M 개발팀 IMAS 개발팀 시큐리티대응센터 보안이슈대응팀 SecureCloud 개발팀 SecureCloud 영업팀 SecureCloud 기술지원팀 9

10 02 이스트시큐리티의특장점 - 국내 1 위 / 1400 만 USER - 보안위협분석전문가집단 - 인공지능기술력 10

11 02 이스트시큐리티의특장점 1/3 국내 1 위 ANTI VIRUS 사업자 1,400 만 : 사용자수 & 월간탐지악성코드개수 이스트시큐리티의대표제품인알약과알약 M 은 1,400 만사용자가사용하는강력한브랜드인지도를가진국내대표 Anti Virus 프로그램입니다. 이스트시큐리티는해당엔드포인트솔루션을통해 PC 기준월간 1,400~1500 만건, 모바일기준월간 4 만건이상의국내최대수준의악성코드 DB 를상 시업데이트 / 관리하고있습니다. 이러한실사용자 (Sensor) 와수집하는대규모악성코드 DB 는차세대사업을위한핵심자원으로활용됩니다. 알약 (ALYAC) 알약 M LIVE USER (SENSOR) 11.1 Million 3.3 Million 14.4 Million 실시간 PC 탐지정보 사용자신고를통한의심파일정보 사용자환경에따른의심 / 악성탐지정보 실시간스미싱정보 사용자신고를통한의심 SMS/ 앱정보 사용자환경에따른의심 / 악성탐지정보 월간수집악성코드개수 14~15 Million 11

12 02 이스트시큐리티의특장점 2/3 전문백신업체 10 년의노하우 이스트시큐리티는, 10 년간백신제품운영을통해다양한악성샘플에대한전문적인분석노하우와더불어이슈대응능력을지닌분석전문가집단및 개발자집단을내부에보유하고있습니다. 보안위협분석전문가집단커널개발자 + 분석가집단 A.I. Solution 개발자집단 시큐리티대응센터 코어개발팀 Threat Inside 개발팀 보안이슈대응팀 A.I. PLUS LAB 윈도우 / 안드로이드 /URL 분석연구팀 12

13 02 이스트시큐리티의특장점 3/3 국내최고수준의인공지능 (Deep Learning) 기술력 이스트소프트의인공지능연구소인 A.I. PLUS LAB 에서는보안분야에포커스된전담인력이편재되어있으며, 다년간연구를통해축적된이스트소프트 의 Security 기술은이스트시큐리티의 보안위협지식검색 (CTI Search Service) 서비스 에적용됩니다. ESTSOFT > A.I. PLUS LAB SECURITY PART Binary File Embedding Areas Static Analysis Instruction Sequence Embedding Call Graph Embedding Malware Clustering One-Shot Learning Malware Analysis Malware Classification Malware Detection Intelligence Malware Analysis System (ENGINE) Dynamic Analysis Behavior Classification Anomaly Detection Intrusion Detection 13

14 02 이스트시큐리티의특장점 3/3 국내최고수준의인공지능 (Deep Learning) 기술력 TECHNOLOGY DEFINITION Target Area Binary File Embedding 바이너리파일전체로부터 CNN 을기반으로한딥러닝으로패턴을학습하여유사한벡터를 표현함으로써, 파일내의어떤부분에악성코드가존재하더라도악성여부를판단할수 있습니다. Malware Analysis Malware Classification Malware Detection Instruction Sequence Embedding 바이너리파일에존재하는명령어시퀀스와바이너리시퀀스로부터다양한악성코드에서 유사하게등장하는유의미한시퀀스패턴을찾아학습하고이를바탕으로악성행위의 유형과위치를탐지할수있습니다. Malware Analysis Malware Classification Malware Detection Call Graph Embedding 함수의호출관계를바탕으로실질적으로유사한부분그래프로구성된함수들을유사한 벡터로표현함으로써, 함수심볼을난독화하거나부분함수를분리해내더라도원래함수와 유사성을탐지해낼수있습니다. Malware Analysis Malware Classification Malware Detection Malware Clustering 다양한벡터임베딩을활용하여여러가지기준으로유사한악성코드들을클러스터링합니다. 나아가기존에사람이분류하던체계보다더일관된기준으로새롭게탐지명을부여할수 있습니다. Malware Analysis Malware Classification Malware Detection One-shot Learning 새롭게발견되어아직샘플이부족한악성코드라하더라도손쉽게딥러닝모델에추가하여 빠르게대응할수있습니다. Malware Analysis Malware Classification Malware Detection Behavior Classification 수행된프로세스의동적실행의결과로얻은데이터로부터해당프로세스가어떤행위를 하는지분류합니다. Malware Detection Intrusion Detection Anomaly Detection 데이터또는행위가관측되는확률분포를학습하여해당확률분포에서거의발생하지않는 사건을탐지합니다. Malware Detection Intrusion Detection 14

15 03 이스트시큐리티의주요제품 - 알약 - 알약M - 시큐어디스크 - Threat Inside 15

16 이스트시큐리티의주요제품 03 이스트시큐리티사업영역 BUSINESS AREA 이스트시큐리티는 안티바이러스 (Anti-Virus) 제품을주축으로한엔드포인트보안사업에기반을두고있으며, 확장된사업영역으로모바일보안, 인텔리 전스보안및문서보안사업을영위하고있습니다. 정의대표제품제품라인업 엔드포인트보안실시간바이러스와악성코드차단및치료알약 알약 ASM 알약패치관리 (PMS) 알약내PC지키미 알약익스플로잇쉴드 알약레거시프로젝터 모바일보안 악성코드및스파이앱탐지 / 치료, 청소기능. 스팸, 스미싱문자감시 / 차단 알약 M 알약 M 인텔리전스보안 인공지능악성코드분류엔진기반 보안위협지식검색 (CTI Search Service) 서비스 Threat Inside Threat Inside 문서보안 자료유출 / 유실방지, 랜섬웨어대응및문서중앙통합관리가 가능한차세대문서보안솔루션 시큐어디스크 시큐어디스크 인터넷디스크 랜섬쉴드엔터프라이즈 16

17 이스트시큐리티의주요제품 03 엔드포인트보안 Making world more secure. 알약 월사용자수 1,100 만명의국내 1위백신프로그램알약은지속적인탐지와대응을실현하는강력한통합보안솔루션으로진화하였습니다. 알약은위협요소의탐지와방어, 대응단계전반을가시화하여제공하며, 각단계에최적화된솔루션을구축하여랜섬웨어, 보안취약점, 기타알려지지않은공격까지모든보안위협에빈틈없이대응할수있습니다 강력한악성코드탐지 - 트리플엔진 (Tera, Botdefemder,Sophos) 동시구동으로더욱완벽한탐지율제공 - 바이러스는물론애드웨어, 루트킷같은악성코드파일검사및치료 실시간감시 - 실시간으로악성코드침입탐지및방어 - 인증되지않은프로그램설치중악성코드설치시실행중지및감염사실알림 사전방역및랜섬웨어차단기능 - 우수한행위기반탐지기술바탕으로사전방역기능제공 - 사용자파일암호화사전차단 - 감염의심파일수집하여랜섬웨어탐지 DB 강화 04 자가보호 - 알약을무력화시키는악성코드로부터파일과프로세스를스스로보호 - 해킹툴의다양한공격까지방어 17

이스트시큐리티의주요제품 03 모바일보안 Making world more secure. 알약 M 누적다운로드수 1,400 만을돌파한모바일보안앱 1위알약안드로이드는강력한모바일보안및메모리최적화등편의기능을제공하여모바일환경을안전하고쾌적하게만드는모바일통합관리앱입니다.

18 이스트시큐리티의주요제품 03 모바일보안 Making world more secure. 알약 M 누적다운로드수 1,400 만을돌파한모바일보안앱 1위알약안드로이드는강력한모바일보안및메모리최적화등편의기능을제공하여모바일환경을안전하고쾌적하게만드는모바일통합관리앱입니다. 2015년도국내최초로클라우드검사기능을도입하여최신, 변종악성코드를실시간탐지및치료가가능한알약안드로이드는새로운모바일보안의길을열어가고있습니다 악성앱실시간감시 / 치료 - 악성앱설치로느려지거나정상사용이어려울때검사하기 - 신규앱설치및업데이트, 실행시앱안전도정보제공 - 유명게임으로위장된악성코드포함리패키징앱설치시위험알림 스미싱 (Smishing) 문자메시지감시및차단 - 스미싱감시및스팸감시기능 - 위험메시지즉시차단 더빠르고안전한사용을위한스마트폰최적화 - 불필요하게실행중인앱을종료시키는메모리최적화 - 임시저장캐시데이터및불필요한파일을한번에삭제청소 04 효율적인폰전력사용을돕는배터리관리 - 현재배터리상태를한눈에보고, 배터리사용앱정보확인및종료 - 초절전 / 고속충전 / 숙면최적모드제공 18

최근랜섬웨어감염, 내부자자료유출등으로기업의중요한문서자산이유실또는유출돼피해를입는보안사고가빈번히발생하는가운데, 시큐어디스크는보안성능과안정성을입증받은제품으로서회사의디지털문서자산을보호하기위한가장안전한선택이될것입니다.

19 03 이스트시큐리티의주요제품 문서보안 Making world more secure. 시큐어디스크 2017 기술유출방지시스템구축지원사업에서 2년연속 1위사업자로선정된시큐어디스크는모든자료를중앙서버로강제이관및저장하여자료유출 / 유실을원천적으로막고, 보안정책을통해안전하고철저하게문서를관리할수있는문서보안솔루션입니다. 최근랜섬웨어감염, 내부자자료유출등으로기업의중요한문서자산이유실또는유출돼피해를입는보안사고가빈번히발생하는가운데, 시큐어디스크는보안성능과안정성을입증받은제품으로서회사의디지털문서자산을보호하기위한가장안전한선택이될것입니다 내부자료유출원천차단환경 - 관리자가설정한보안정책에따라로컬저장매체유출차단 - 화면캡쳐, 클립보드복사, 출력등기타유출경로차단 - 웹메일, 웹하드, 메신저등온라인매체에대한파일첨부행위와같은온라인유출차단 시큐어디스크서버통합저장환경 - 문서중앙화를통한업무연속성보장 - 데이터유출방지를위한자료암호화기술적용 - 관리자에의한사용자보안실시간적용 - 부서별특성에맞는정책수립을위한폴더별접근권한관리 랜섬웨어방지 - 버전별문서관리를통해삭제또는덮어쓰기로문서가유실되거나랜섬웨어로인해변조되더라도빠르고쉽게복구 - 관리자보안정책상비인가프로그램의접근원천차단하여랜섬웨어가중요문서를강제적으로변조하여저장하는것을방지 19

이스트시큐리티의주요제품 03 인텔리전스보안 Making world more secure. Threat Inside Threat Inside는 보안위협지식검색 (CTI Search Service) 서비스 로서, 사이버보안담당자를대상으로보안위협정보와이에특화된대응정보를제공합니다.

20 이스트시큐리티의주요제품 03 인텔리전스보안 Making world more secure. Threat Inside Threat Inside는 보안위협지식검색 (CTI Search Service) 서비스 로서, 사이버보안담당자를대상으로보안위협정보와이에특화된대응정보를제공합니다. 24시간언제든지의심되는파일이나정보들을분석하고악성여부나종류를자동으로판별하여, 기하급수적으로늘어나고있는신 / 변종악성코드들을탐지하고대응하는최상의방법을제공합니다 강력한 A.I. 엔진 - 국내 1,440 만이상의실사용자 (LIVE USER) 를통해수집되는악성 / 정상샘플을활용. - 알려지거나혹은알려지지않은악성코드에대한악성여부를 99% 확률로판단가능한딥러닝기반의추론엔진을개발 분석시스템 - 24 시간언제나분석의뢰및실시간결과확인가능 - 인공지능 / 정적 / 동적 /URL&IP/ 평판 / 유사도 / 통계분석등다양한방식의악성코드분석시스템을통해다각도의풍부한분석정보를제공 보안위협전문가가작성한 Deep Insight 컨텐츠 - 이스트시큐리티내숙련된보안분석전문가들이직접악성코드별로분석및기록한결과와대응노하우들을분류결과와매칭된검색결과로제공함으로써, 검증된정확한정보로빠른보안위협대응이가능 20

21 04 SECURITY+A.I. : Threat Inside 소개 - 보안에인공지능을더하다. 21

22 SECURITY+A.I. : Threat Inside 소개 04 잘알려진두가지문제 1. APT 지능화 / 고도화공격 예전의침해사건들은엄청난양의포렌식아티팩트를남겼었고, 공격자의행동을식별하는것은아주쉬운일이었습니다. 해커들의공격방식은날로지능화 / 고도화되고있으며, 안티바이러스나방화벽과같은전통적인보안제품들만으로는모든공격을막아내는것이힘듭니다. 해커들은더이상단순한스매시엔드그랩 (Smash and grab) 공격을 수행하지않으며, 덜망가뜨리고, 더털어가는 (Less Smash, More Grabby) 공격을수행합니다. 또한, 탐지, 조사및복구가더어려워진공격은환경에계속남아있을가 능성이높으며, 이는더막대한양의금융정보가탈취되고있음을의미 합니다. 22

23 04 SECURITY+A.I. : Threat Inside 소개 잘알려진두가지문제 2. 전문보안인력의부족 부족한전문인력으로지능적이고고도화된공격의징후를감지하고즉각적이며 적절한대응을한다는것은무리가있습니다. 몇년전과는비교가안되게늘고있는신 / 변종악성코드나데이터트래 픽의양그리고각종보안시스템에쌓이는이벤트 / 로그들은더이상인 간이분석하기에는불가능한분량으로늘어가고있습니다. 해커들은다양한방법으로기업에대한공격을압도적으로수행하며, 수 분안에데이터를해킹하지만, 보안담당자로서는이러한침해와데이터 유출을발견하고조치하는데며칠씩매달려야하는어려움이있습니다. 게다가표적이되는공격대상은대부분보안전문가가많지않은일반 기관이나단체라부족한인력의문제는더더욱크게도드라져나타났습 니다. 23

24 SECURITY+A.I. : Threat Inside 소개 04 풀리지않는문제 3. 솔루션을도입했더니, 일만늘었어요. 심해에있는빙산을꺼내게되면그걸처리하는건담당자몫이죠기타주변솔루 션없으시면걍묻어주시는거추천요 24

25 SECURITY+A.I. : Threat Inside 소개 04 세가지문제 모두해결해야합니다. INTELLIGENCE REPORT [CTI SERVICE] KNOW-HOW DB INTELLIGENT MALWARE ANALYSIS SYSTEM [FILTER] [Response] ENDPOINT SOLUTION UPDATE NETWORK SOLUTION 02 어떤위협인지정의 03 어떻게대응해야하는지 가이드 01 빅데이터를처리하며 위협정보를빠르게분류 25

26 SECURITY+A.I. : Threat Inside 소개 04 보안에인공지능을더하다 Threat Inside 는, INPUT : FILE, HASH, IP/URL 이스트시큐리티는 2017 년 KISA, 금보원, 경찰청등에악성코드분석시스템구축프로 젝트 ( 久 IMAS: Intelligent Malware Analysis System) 를 S.I 사업으로진행해개발한바있 습니다. A.I. 분류엔진 Deep-Learning Classification 강력한 A.I. 엔진 이시스템을더욱고도화해이스트시큐리티는, 알약 1,440 만의실사용자 (LIVE USER) 를통해수집되는악성 / 정상샘플을활용해, 알려지거나혹은알려지지않은악성코드에대한악성여부를 99% 확률로판단가능한새로운딥러닝기반의추론엔진을개발하였습니다. 더해이스트시큐리티는대규모의악성코드데이터를심도깊게다뤄본숙련된보안위협분석전문가집단을보유하고있습니다. 이들로부터다년간확보된증거기반지식 (Cyber Threat Intelligence) 과대응노하우를전산 DB화하고, 판별된악성코드분류검색결과로매칭해제공함으로써, 보안담당자들이온라인바다속에서정보를찾아헤매거나, 정보의신뢰성에대해검토받지않은상태에서불안한조치를취하는일이없도록기업내부의빠른의사결정과보안이슈의해결을돕고있습니다. 현재클라우드기반의서비스는 2018년상반기정식상용화를준비하고있으며, 분석엔진등을 HW에탑재한어플라이언스형식의제품판매도함께준비하고있습니다. 정적분석 Unpacking & Decompile 동적분석 Virtual Machine Execute 연관 / 유사정보 Relation / Similar Information 엔드포인트수집 / 탐지통계 Endpoint User Statistics Definition Matching 전문가대응컨텐츠 Expert Content 다양한분석시스템 보안전문가가작성한정답컨텐츠 26

27 SECURITY+A.I. : Threat Inside 소개 04 보안에인공지능을더하다 Threat Inside 는, 다음과같이구성되어있습니다. Threat Inside Platform A.I 엔진분석시스템 DEEP INSIGHT ThreatInside.com Threat Inside API Threat Inside On premise TI protector 1000 CTI 서비스 API 구축형 APT Solution 27

28 SECURITY+A.I. : Threat Inside 소개 04 보안에인공지능을더하다 Threat Inside APT Solution 은, 기존의어플라이언스들은시그니쳐기반의분석다음으로휴리스틱분석단계로넘어가동적분석등에많은시간과리소스를사용해야했습니다. Threat Inside Appliance 는시그니쳐분석기와휴리스틱분석기사이에 A.I 분석기를배치함으로써휴리스틱분석기로넘어가는분석량을최소화하며, 높 은퍼포먼스를낼수있도록설계되었습니다. 일반 APT 솔루션 1. Signature Analyzer 2. AI Analyzer 3. Heuristic Analyzer Threat Inside(Appliance) 솔루션 Unknown 정상악성 28

29 04 SECURITY+A.I. : Threat Inside 소개 CTI REPORT Threat Inside Deep Insight 페이지에서는, 다음의분석결과를확인할수있습니다. A.I. 분석결과 샘플개요 악성여부, 파일크기, 타입, 전체태그, 해시다운로드기능을제공합니다. ( PDF 보고서, 샘플원본, PCAP 파일등 ) A.I. 분석결과 악성및위험도에대해스코어링된정보를제공합니다. 클러스터링 A.I 를통해클러스터링된그룹정보와그룹내거리값을통해속성정보를가이드합니다. 유사샘플 A.I. 엔진을통해인접한샘플리스트와유사수치정보를제공합니다. 29

30 04 SECURITY+A.I. : Threat Inside 소개 CTI REPORT 전문가컨텐츠 샘플개요 악성코드카테고리와관련된개요. 설명 A.I. 분석결과 악성코드카테고리와관련된이미지전체 클러스터링 카테고리에대한사건을기록한히스토리를타임라인형태의정보로제공 유사샘플 카테고리특성에따른감염경로와증상에대한설명 샘플개요 카테고리에대한대응방안제공 / 보안담당자대응방안별도제공 A.I. 분석결과 카테고리내샘플들에대한제품탐지추이제공 클러스터링 카테고리내샘플리스트를제공하여추가분석정보로활용 유사샘플 카테고리내대표샘플에대해전문가코드분석을단계별로제공 30

31 04 SECURITY+A.I. : Threat Inside 소개 CTI REPORT 정적분석결과 동적분석결과 URL/IP 분석결과 평판분석 연관성분석 PE 정보 분석타임라인 URL 개요 워드클라우드 인텔리전스그래프 버전정보 주요행위정보 네트워크지도 백신탐지 연관샘플리스트 섹션정보 탐지흐름도 탐지흐름도 샘플비교분석 API Call 그래프 행위고급분석 히스토리요약 샘플통계 임포트정보 네트워크정보 악성히스토리 제품탐지통계 익스포트정보 문자열 관련히스토리 샘플유포지 리소스정보 분석환경 사이트히스토리 시스템 / 네트워크행위 문자열 탐지 / 파일이름 31

32 SECURITY+A.I. : Threat Inside 소개 04 Threat Inside Threat Inside 를사용하는것은 숙련된보안위협분석가를고용하는것과같습니다. 강력한 CTI 서비스 보안담당자에게저녁있는삶을만들어드리겠습니다. Threat Inside 는 보안위협지식검색 (CTI Search Service) 서비스 로 서, 사이버보안담당자를대상으로보안위협정보와이에특화된 대응정보를제공합니다. 24 시간언제든지의심되는파일이나정보들을분석하고악성여부 나종류를자동으로판별하여, 보안담당자가정확하고신속한판단 을내릴수있도록돕습니다. 32

33 05 Threat Inside Case Study - 금융보안원 - 경찰청 - KISA 33

34 Threat Inside - Case Study 05 Threat Inside 久 IMAS: Intelligent Malware Analysis System Threat Inside SECURITY DEVICE NETWORK DEVICE SERVER Applications Firewall IDS / IPS UTM... Router Switch NAC, VPN... Web Server App Server DB/Storage Messenger Browser Security Devices, Network Devices, Server, Application 등보안위협요소가존재하는모든센서에적용가능 센서에서수집된모든정보에서위협요소가존재하는샘플을분석하고악성여부판단을포함한리포트제공 34

35 05 Threat Inside - Case Study Threat Inside 레퍼런스 1. 금융보안원 NEEDS KOREA FINANCIAL SECURITY INSTITUTE ( 금융보안원 ) 대한민국의신뢰할수있는금융환경조성을위하여설립된금융보안전담기관 해킹, DDoS, 악성코드, 정보유출등다양한사이버침해사고를감지하고대응할수있는솔루션이필요 대한민국주요금융기관과관련된다양한샘플을수집하여악성여부를검증하는시스템 샘플수집부터분석및결과를제공하는과정에자동화프로세스적용 금융기관홈페이지관제 자체정보수집채널 Threat Inside CERT 자체사내보안 악성코드유포경유지탐지 실시간침해사고알림 악성유포지조치 침해사고대응 35

36 05 Threat Inside - Case Study Threat Inside 레퍼런스 2. 경찰청 NEEDS KOREA KOREAN NATIONAL POLICE AGENCY 대한민국치안업무를관장하는중앙행정기관 증가하는사이버범죄에대응하기위한상세분석리포트및유사 / 연관샘플분석솔루션이필요 사이버수사업무와관련된파일의악성여부검증을위한시스템 경찰청업무프로세스와연관된문석정보를제공하여분석결과를효율적으로활용할수있도록도움 사건관련샘플분석요청 수사관 Threat Inside 악성코드포렌식시스템자동분석보고서 이해하기쉬운요약정보제공 전문분석관을위한상세정보제공 유사사전목록제공 36

37 Threat Inside - Case Study 05 Threat Inside 레퍼런스 3. 한국인터넷진흥원 NEEDS KOREA KOREAN INTERNET & SECURITY AGENCY 대한민국글로벌리더를지향하는인터넷정보보호진흥기관 국내도메인을통해유포되는악성코드를탐지하고대응하기위한정적 / 동적분석솔루션필요 국내도메인에대해일일 2,000 만도메인분석 기존에운영하고있던시그니쳐기반탐지가아니라, 신규유포지를탐지할수있는차세대분석솔루션필요 도메인분석 수사관 Threat Inside URL-Drop File 상세분석리포팅 조치 / 대응 URL 탐지흐름도 사용된취약점, Exploit Kit 분석 Drop-File 상세연계분석 종합인텔리전스리포팅 37

38 06 APPENDIX - 특허내역 38

39 05 APPENDIX Making world more secure. 특허 구분등록번호등록일발명의명칭등록권자 컴퓨터백신데이터베이스자동검증시스템및검증방법이스트소프트 (50%), 이스트시큐리티 (50%) 자동화된악성코드긴급대응시스템및방법이스트소프트 (50%), 이스트시큐리티 (50%) 웹스토리지서비스를제공하는파일관리시스템의파일관리방법이스트소프트 (50%), 이스트시큐리티 (50%) 위험도계산을통한리패키지애플리케이션의분석시스템및분석방법이스트시큐리티 (100%) 행위를기반으로한악성코드분류시스템및분류방법이스트소프트 (45%), 이스트시큐리티 (55%) 악성코드차단방법이스트소프트 (15%), 이스트시큐리티 (85%) 백신의상태를모니터링하는관리시스템을이용한악성코드차단방법이스트소프트 (35%), 이스트시큐리티 (65%) 인트라넷보안시스템및보안방법이스트소프트 (80%), 이스트시큐리티 (20%) 이동통신단말기, 이동통신단말기에서의악성문자메시지차단방법및 시스템 이스트시큐리티 (100%) 사용자파일을암호화하는악성코드의모니터링장치및방법이스트소프트 (50%), 이스트시큐리티 (50%) 사용자파일을암호화하는악성코드의모니터링장치및방법이스트소프트 (50%), 이스트시큐리티 (50%) 39

40 감사합니다

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%