슬라이드 1

Size: px

Start display at page:

Download "슬라이드 1"

국진 영
6 years ago
Views:

1 알약 3.0 제안서

2 제안내용 1. 제안배경 2. 알약 Reference 4. 회사소개

3 End-point 보안의중요성 End-point 보안의필수조건 1. 제안배경 도입효과

4 제안배경 End-point 보안의중요성 End-point PC 는악성코드의주요공격대상 인터넷연결 PC 를목표로하는악성코드급증 개인정보탈취목적 ( 주민번호, 계좌번호, 사용자 ID/ 비밀번호등 ) PC 의좀비화목적 (DDoS 공격, 네트워크침투등 ) 다양한경로를통한악성코드확산 스마트폰, 태블릿 PC 등의확산 ( 모바일기기연결을통한악성코드유입 ) 파일공유, 이동식저장장치 (USB) 등을통한유입 기업보안의시작은 End-point 보안! End-point 보안의기본은백신!!

5 제안배경 End-point 보안의필수조건 신종악성코드에대한대응과안정적인탐지능력 악성코드의 97% 이상해외에서발생, 유입 광범위한악성코드정보수집능력과 신종악성코드에대한사전방역능력이우수한백신필요 오탐사고로인한업무중단 부팅이나시스템불능사태일경우업무중요데이터손실 오탐으로인한복구지원및비용발생 오탐지를최소화하기위해백신업데이트제공시업데이트 DB 에대한사전검증프로세스필요 높은악성코드탐지율과동시에오탐사고의최소화에대한요구

6 제안배경 도입효과 알약의빈틈없는사전방역 인터넷연결 PC를목표로하는악성코드급증다양한경로를통한악성코드확산악성코드의 97% 이상해외에서발생, 유입오탐사고로인한업무중단 침투경로사전차단매체제어기능, 알려지지않은악성코드탐지휴리스틱검사보안취약점 / 윈도우업데이트관리 알약의강력한백신엔진 특허받은오탐검증시스템, 국제인증으로검증된트리플엔진시스템은더욱가볍게스마트스캔 알약하나로 End-point 보안완전해결

7 알약제품라인업 왜알약 3.0 인가? 2. 알약 3.0 제품특장점

8 알약제품라인업 알약 3.0 알약 3.0 Server Edition ASM 3.0 윈도우워크스테이션용통합보안제품 원도우서버용통합보안제품 알약 3.0 과알약 3.0 Server Edition 을관리할수있는중앙관리솔루션 Microsoft Windows 2000/XP/ Vista/7/8 (32bit/64bit) 지원플랫폼 Microsoft Windows Server 2000/ 2003/2008 (32bit/64bit) Microsoft Windows Server 2012 (64bit) MS SQL 사용시 : Microsoft Windows XP SP3/2003 SP2/ 7/VistaSP2 / 2008 SP2 / 2012 (32bit/64bit) Cubrid 사용시 : MS Windows XP/Vista/ 7/2003/2008(32bit/64bit)

9 알약제품라인업 알약 for Linux 1.0 ASM 3.0 Linux Edtion 리눅스서버용보안제품 저비용고효율통합보안컨트롤센터 지원플랫폼 CentOS 4.x ~ 6.x (32, 64bit) RHEL 4.x ~ 6.x (32, 64bit) JDK1.6 Apache Tomcat CUBRID 2008 R2.2

10 알약 3.0 의특장점 알약 3.0 은악성코드가침투하기이전에사전차단하고, 유입된경우에도강력한탐지력으로악성코드를퇴치합니다. 또한알약의철저한지원체계는누구보다빠르게악성코드에대응하고있습니다. 빈틈없는사전방역! 악성코드침투경로사전차단 매체제어, 휴리스틱검사, 자가보호기능강화, 보안취약점체크에서윈도우보안업데이트 그리고철저한업데이트검증시스템까지 강력한백신엔진! 완벽한치료와쾌적한서버환경 트리플엔진, 스마트스캔으로빠르고완벽한탐지, 오탐검증시스템으로오탐지피해차단 철저한지원체계! 가장빨리대응하는지원시스템 악성코드종합처리센터 (A-CERT), 원격지원, 상담, 고객핫라인등빈틈없는고객지원

11 빈틈없는사전방역! 악성코드검사 이동저장장치자동검사 다양한로그기능 의심파일신고기능 업데이트검증시스템 매체제어 휴리스틱검사 자가보호기능강화 시스템취약점점검 방화벽및 PC 취적화기능 윈도우보안업데이트 레지스트리검사및복구 마이원케어

12 빈틈없는사전방역 악성코드검사 악성코드검사 트리플엔진과스마트스캔기능을기반으로다양한검사기능제공 1. 수동검사 빠른검사, 기본검사, 정밀검사 3 단계로구성된수동검사기능제공 빠른검사 : 실행중인프로세스를빠르게검사 기본검사 : 빠른검사 + 시스템영역 + 자주감염되는위치 정밀검사 : 기본검사 + 디스크파일 2. 예약검사 사용자가설정한날짜나주기에검사를자동으로진행하게하는검사기능 3. 로그오프검사 예약검사의경우검사가진행되어야할시간에시스템이로그오프상태인경우에도검사가진행

13 빈틈없는사전방역 악성코드검사 악성코드검사 실시간감시 시스템을실시간으로감시하여위험요소에노출되는위험을실시간으로차단 / 처리하며, 웹서핑시바이러스나악성코드에노출되는것을방지함으로써사용자의시스템과개인정보보호 실시간감시항목설정 모든시스템영역감시파일이새로생성 / 변경 / 복사 / 이동여부를감시 실행파일만감시새로실행되는프로세스만감시 강력한네트워크폴더감시 네트워크를통한악성코드의감염이다양해짐에따라다양한접근타입에대해강력하게감시

14 빈틈없는사전방역 이동저장장치자동검사 이동저장장치자동검사제공 이동식저장장치를통한악성코드감염 / 확산사전에방지 별도의설정없이사용자가 USB 포트에이동식저장장치를연결할경우자동으로검사 다양한매체를통한위험요소유입 악성코드차단

15 빈틈없는사전방역 다양한로그기능 다양한로그기능 알약의동작및보안에위협이되는동작이나 현상을기록 알약으로치료했던위험요소를항목별로안전하게격리하여보관 오류가발생하거나주요문서및개인정보가손상되었을경우치료했던항목을복원가능 탐지된항목중치료하지않은탐지항목 미치료항목은위험요소로유추하여 재검사및치료, 신고하기가능

16 빈틈없는사전방역 의심파일신고기능 바이러스의심파일신고기능 알약이탐지하지못하는위험요소, 위험요소가아님에도위험요소라고탐지하는경우알약의신고하기기능활용 알약긴급대응팀을통한신속한처리 - 신고하기기능은알약메인화면상단의메뉴내, 신고하기 메뉴이용 - 또는검사완료화면, 검역소, 미치료항목화면에서 신고하기 버튼클릭

17 빈틈없는사전방역 업데이트검증시스템 알약의업데이트검증시스템 알약의업데이트검증시스템은무결성검증및전송데이터암호화를통해업데이트파일의위, 변조를방지함으로써 2013 년 3 월 20 일에있었던변조된파일의배포로인한사고와유사한형태의피해를미연에방지할수있습니다. 업데이트파일의무결성검증 전송데이터암호화 사용자 SSL 암호화통신 서버 고수준해시 (hash) 알고리즘사용사용 데이터난독화및 SSL 암호화통신

18 빈틈없는사전방역 업데이트검증시스템 알약의무결성검증방법 Update Server ASM 1. ASM 에서의무결성검증 업데이트파일 무결성검증방법 ALYac ASM 업데이트파일셋에대한파일별해쉬검증 알약클라이언트 업데이트파일셋에대한파일별해쉬검증과실행파일에대한디지털인증서검증 2. 알약클라이언트에서의무결성검증 3. 무결성검증에서이상이발견될경우삭제처리

19 빈틈없는사전방역 업데이트검증시스템 해쉬검증과디지털서명 해쉬검증이란? 해쉬검증은데이터를주고받을때, 경로의양쪽끝에서데이터의해쉬값을구해, 보낸쪽과받은쪽의값을비교하여 데이터를주고받는도중에변경이가해졌는지여부를확인할수있는검증방법 특히해쉬검증에사용되는해쉬값은 일방향해쉬함수 를통해계산된값으로같은해쉬값을가진다른데이터를작성하기가어려워 통신의암호화보조수단이나사용자인증, 디지털서명등에널리활용 디지털인증서검증 웹상에서상대편을믿고신뢰할수있도록하는전자보증서의일종으로특정한인증기관에서발급하며, 인증서의소유자명, 유효기간, 전자서명을확인할수있는공개키, 인증기관의전자서명등이포함 전자서명을확인하는데사용되는공개키는데이터를암호화하고이를다시풀수있는열쇠가다르기때문에거의완벽한 데이터보안이가능하고정보유출의가능성이적은암호화방법

빈틈없는사전방역 업데이트검증시스템 SSL 을이용한연결및데이터암호화전송 Update

20 빈틈없는사전방역 업데이트검증시스템 SSL 을이용한연결및데이터암호화전송 Update Server ASM ALYac * HTTPS 프로토콜을이용한서버운영 SSL (Secure Sockets Layer) 이란? SSL은사이버공간에서전달되는정보의안전한거래를보장하기위해정한인터넷통신규약프로토콜로서버와클라이언트의진위확인이가능하도록해주는역할을하며, 웹제품뿐만아니라파일전송규약 (FTP) 등다른 TCP/IP 애플리케이션에도적용가능또한인증암호화기능을통해암호화키와관련된협상을할수있을뿐아니라상위응용프로그램이정보를서버와교환하기전에서버의진위확인이가능한장점을지님

21 빈틈없는사전방역 매체제어 매체제어기능을통해 USB 등다양한이동식저장장치를통한자료유출 / 입차단 차단방식 - 파일실행 : exe와같이실행가능한파일실행차단 - 파일읽기 : 각종오피스외미디어파일들을열지못하도록차단 - 파일쓰기 : USB 내에서파일복사, 생성및수정하는것을차단

22 빈틈없는사전방역 휴리스틱검사 악성코드에대한정보가없어도, 가상 PC 환경에서미리파일을실행하여위험요소탐지 각종테스트에서알약의휴리스틱검사와새로운악성코드탐지에대한우수성검증 [VB100% Reactive 및 Proactive 테스트결과 ] [ RAP 테스트 ] Reactive detection 을통해백신 DB 의대응력을판단하고, Proactive detection 을통해사전방역능력을판단 새로운악성코드가빠르게발생하고, 모든악성코드의진단이불가능한현상황에서단순한진단율테스트보다중요한척도가되는테스트 구분 대응능력 Reactive detection 사전방역 Proactive detection ESTSoft 97.75% 83.20% Average 92.18% 78.92% Reactive detection - 새로운멀웨어와알려지지않은멀웨어에대한대처능력 Proactive detection - 휴리스틱, 제네릭기술을사용한사전방역능력

23 빈틈없는사전방역 자가보호기능강화 백신을위협하는악성코드로부터알약을보호하는강력한자가보호기능 [ 파일자가보호 ] 상위폴더자가보호 : 숨김파일및읽기전용과같은파일및폴더속성변경에대해방어 상위의상위폴더자가보호 : 알약이포함되어있는폴더를외부로이동하거나이름변경등에대한방어 [ 프로세스자가보호 ] 프로세스로직변경으로알약의실행을방해하는공격에대한방어능력강화 - Windows 작업관리자 : 작업관리자에서의응용프로그램 / 프로세스종료방어 구분 알약 3.0 V3 프로세스끝내기 O O 작업끝내기 O X - APT(Advanced Process Termination : APT 툴에서제공하는여러가지방법을이용한프로세스킬모두방어 구분 Kill 1 Kill 2 Kill 3 Kill 4 Kill 5 Kill 6 Kill 7 Kill 8 Kill 9 Kill 10 Kill 11 Kill 12 Suspend 1 Suspend 2 Kernel Kill 1 Kernel Kill 2 알약 3.0 O O O O O O O O O O O O O O O O V3 O X X X O O X O O O O O O O O O * V3 프로세스 V3Svc.exe, V3Sp.exe 프로세스끝내기 : Windows 작업관리자 프로세스 Tab 프로세스끝내기기능 작업끝내기 : Windows 작업관리자 응용프로세스 Tab 작업끝내기기능 APT(Advanced Process Termination) : 프로세스종료테스트툴

24 빈틈없는사전방역 시스템취약점점검 시스템상보안취약점현황에대한관리 위험요소또는외부공격자로부터시스템이공격당할수있는기본적인보안취약점확인및보완 계정암호 / Guest 계정사용여부 화면보호기사용유무 설정된공유폴더현황 악성 Host 파일 / 추가된 Host 점검 터미널서비스 / 원격데스크톱사용여부

네트워크를통해들어오고나가는모든연결감시 통신시도항목과원격지정보확인 Process, IP, Port

25 빈틈없는사전방역 방화벽및 PC 최적화기능 네트워크침입차단 ( 방화벽 ) 기능 실행중인모든프로그램의네트워크통신상태를감시하여위험요소의네트워크접근을차단할수있는개인방화벽 네트워크를통해들어오고나가는모든연결감시 통신시도항목과원격지정보확인 Process, IP, Port 별규칙설정가능 실시간으로통신항목모니터링가능 PC 최적화기능 레지스트리정리 컴퓨터사용기록정리 인터넷사용기록정리 인터넷임시파일정리

26 빈틈없는사전방역 윈도우보안업데이트 알약에서윈도우보안업데이트점검및관리까지 미적용된윈도우보안패치를확인하고업데이트를진행하여항상시스템에누락없는최신윈도우보안패치유지 윈도우보안업데이트기능이란? 아직적용되지않은윈도우보안업데이트가있는지확인및업데이트를진행하여시스템을보호하는기능 미적용윈도우보안업데이트확인및업데이트진행 알약을통한업데이트히스토리제공 시스템에설치된모든업데이트내역확인 알약메인화면 > 시스템보호

빈틈없는사전방역 레지스트리검사및복구 타사백인에없는알약 3.0 의특 / 장점 : 레지스트리정리기능을이용한레지스트리복구기능 알약메인화면 > 시스템관리 1. 탐지된삭제할항목과현재검사상태가나타납니다. 2. 삭제할레지스트리항목리스트가나타납니다. 3. 검사완료후정리시작옵션 - 검사가완료되면자동으로삭제를시작합니다. 4.

27 빈틈없는사전방역 레지스트리검사및복구 타사백인에없는알약 3.0 의특 / 장점 : 레지스트리정리기능을이용한레지스트리복구기능 알약메인화면 > 시스템관리 1. 탐지된삭제할항목과현재검사상태가나타납니다. 2. 삭제할레지스트리항목리스트가나타납니다. 3. 검사완료후정리시작옵션 - 검사가완료되면자동으로삭제를시작합니다. 4. 일시중지버튼 - 검사를일시중지하고 일시중지 버튼은 계속진행 버튼으로변경됩니다. 5. 중지버튼 - 검사를중지하고검사완료화면으로전환합니다. 1. 삭제된레지스트르항목중백업된항목리스트 2. 선택항목삭제버튼 - 선택한백업항목을삭제합니다. 3. 복구시작버튼 - 선택한항목을원래위치로복구합니다. 4. 취소버튼 - 레지스트리정리화면을닫습니다.

트레이메뉴에서 마이원케어 클릭 1. 업데이트및검사 2. 알약업데이트 3.

28 빈틈없는사전방역 마이원케어 타사백인에없는알약 3.0 의특 / 장점 : 원클릭맞춤검사 ( 마이원케어 ) 마이원케어란? 사용자가설정한여러기능을한번의클릭으로진행하는기능입니다. 마이원케어진행화면 알약의메인화면에서 마이원케어 클릭 마이원케어로설정할수있는항목 트레이메뉴에서 마이원케어 클릭 1. 업데이트및검사 2. 알약업데이트 3. 검사 ( 알약이권장하는검사, 빠른검사, 기본검사, 정밀검사 ) 4. 탐지된항목치료 5. 시스템정리최적화 6. 레지스트리정리 7. 사용흔적지우기 28

29 강력한백신엔진! 강력한 Triple 엔진 Smart Scan 오탐검증시스템 검증받은알약엔진

강력한백신엔진 강력한 Triple 엔진 국내외악성코드를높은탐지율로빈틈없이방어 테라 (Tera) 엔진 Bitdefender 엔진 Sophos 엔진 이스트소프트알약의자체개발엔진으로 7 년간의엔진개발노하우와 DB 분석팀의패턴업데이트를통해악성코드를빠르고정확하게탐지

30 강력한백신엔진 강력한 Triple 엔진 국내외악성코드를높은탐지율로빈틈없이방어 테라 (Tera) 엔진 Bitdefender 엔진 Sophos 엔진 이스트소프트알약의자체개발엔진으로 7 년간의엔진개발노하우와 DB 분석팀의패턴업데이트를통해악성코드를빠르고정확하게탐지 방대한 DB 로전세계악성코드에대응하며알려지지않은악성코드를탐지하는사전방역능력우수 알약 2.0 에새로추가된엔진으로검사속도가아주빠른것이장점이며, 뛰어난변종탐지능력보유 전세계전략적파트너쉽과기술고객사들과의샘플공유시간대가다른국내외여러분석센터에서 24 시간악성코드분석및업데이트제공

31 강력한백신엔진 Smart Scan Smart Scan 을통해검사속도는높이고실시간감시부하는낮추고 높은탐지율을유지하면서도효율적이고빠른검사진행 Smart Scan 이란? Smart Scan은실시간감시나정밀검사시실제검사가필요한파일을분류하고관리하는기술 안전함 (White List) 으로검증된파일은검사에서제외되어검사속도는빨라지고실시간감시부하는낮아짐 또한검증된파일이변경되거나새로운악성코드 DB가업데이트되면추가검증을거쳐지속적으로관리

32 강력한백신엔진 오탐검증시스템 오진으로인한피해는악성코드의피해만큼심각한문제! 오탐으로인한업무중단및사내지원및문의증가 부팅이나시스템불능사태일경우업무중요데이터손실 오탐으로인한복구지원및비용발생 오진의위험을최소화하기위해사용자에게업데이트되기전에 OS 및주요보안프로그램, 주요범용프로그램들의 오진여부를확인하는프로세스를거쳐업데이트를진행하는검증시스템으로 ESTsoft 의특허기술 1. DB 검증 1 BlackList 와 WhiteList 파일셋을기반으로알약의오진및미탐지를사전에확인 오진발생시 SMS 와메일을발송하며, 추가검증된안전한 DB 를사용자에게제공 2. 파일수집 2 각종 OS 상의다양한보안, 범용프로그램등을 WhiteList 로등록 주기적인모니터링을통해관리하며, 업체간의협력프로그램인 WhiteList 등록 프로그램 을통해지속적으로 DB 업데이트

강력한백신엔진 검증받은알약엔진 엄격한국제보안인증테스트를통과한알약 VB100 인증 Virus Bulletin 전세계적인악성코드목록인 WildList 에대한 100% 검출및 False positive( 오탐지 ) 0% 조건충족시부여하는세계 3 대국제보안인증 - 2011.

04 : Windows 7-2014.08 : Windows 8 Professional - 2014.10 : Windows Server 2008 R2-2014.

33 강력한백신엔진 검증받은알약엔진 엄격한국제보안인증테스트를통과한알약 VB100 인증 Virus Bulletin 전세계적인악성코드목록인 WildList 에대한 100% 검출및 False positive( 오탐지 ) 0% 조건충족시부여하는세계 3 대국제보안인증 : Windows Server : Windows : Windows Server : Windows : Windows Server : Windows : Windows : Windows 8 Professional : Windows Server 2008 R : Windows 7 CheckMark 인증 Westcoast labs Virus Bulletin 100% Award, ICSA 와더불어세계 3 대국제보안인증으로정보보호제품의효율성에대한품질을테스트하여인증 : Windows : Windows : Windows : Windows : Windows : Windows : Windows : Windows 7

34 철저한지원체계! 긴급대응시스템 고객지원서비스

35 철저한지원체계 긴급대응시스템 악성코드종합처리센터 A-CERT (ALYac Computer Emergency Response Team) 알약의악성코드종합처리센터 A-CERT (ALYac Computer Emergency Response Team) 에서 국내외악성코드및보안관련위험요소에대한이슈발생시신속하게대응방안을마련하여외부위협에대한고객의피해를최소화 또한국정원, KISA, 방송통신위원회등의유관기관뿐만아니라국내주요 ISP 업체들과의긴밀한협업을통해악성코드에대한샘플수 집및 1,300 만명의사용자로부터사용상발생할수있는광범위한악성코드에대한모니터링 샘플접수후약 2 시간에서경우에따라 4 시간이내대응엔진및 DB 패턴제작 ( 단, 전용백신을만들거나새로엔진을개발하는경우추가테스트시간소요 )

야간및공휴일, 주간 ) PC 원격지원서비스 대규모사이트전담인력배정및정기방문점검서비스제공 고객지원

36 철저한지원체계 고객지원서비스 체계적인지원프로세스로전문기술인력의고객지원서비스 고객지원 Part I 신고하기 / 상담 (2시간이내회신 ) 전문기술인력이직접전화상담 핫라인운영 ( 야간및공휴일, 주간 ) PC 원격지원서비스 대규모사이트전담인력배정및정기방문점검서비스제공 고객지원 Part II 제품교육서비스제공 ( 요청시 ) 악성코드정보제공 ( 요청시, 주 1회 ) 탐지정보분석서비스제공 ( 요청시 )

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar