프로그램



    
A Track 강연시간 : 2021.10.22 13:40 ~ 14:20
보안속의 MITRE ATT&CK share facebook share twitter share linkedin share band share kakao

엔피코어
박영환 차장

MITRE ATT&CK 프레임으로 본 사이버 공격과 대응

엔피코어 부스번호 : A13
정보보안 솔루션

■ 회사소개
엔피코어는 AI기반 신변종 악성코드(APT) 대응솔루션 전문기업으로 최적의 보안솔루션을 제공한다.
기존의 안티바이러스는 시그니처 기반의 솔루션으로 알려진 악성코드를 대응하는 솔루션이기 때문에 랜섬웨어 및 신변종 악성코드에 완벽한 대응이 어렵다.
엔피코어는 기존 안티바이러스가 방어하지 못하는 랜섬웨어 및 신변종 악성코드 대응 솔루션 전문기업으로,
네트워크부터 엔드포인트까지 악성코드가 유입될 수 있는 모든 경로를 방어한다.
악성코드 분야에서의 글로벌 전문 기업으로 도약을 위하여 국내 및 해외 여러 총판사를 통한 영업과 판매 활동을 활발히 하고 있으며 클라우드 기반의 보안서비스 영역 또한 확장하여 대한민국을 대표하는 정보보안 기업으로 성장하고 있다.

■ 제품명
ZombieZERO Inspector & ZombieZERO EDR

■ 제품소개
1. ZombieZERO Inspector
- 외부에서 유입되는 신변종 악성코드를 패턴기반 및 행위분석 기술을 이용하여 탐지/분석/차단한다.
- 네트워크/이메일/망연계 구간 등 악성코드가 유입될 수 있는 다양한 경로에 구축이 가능하다.
- AV/정적분석/동적분석/평판분석을 통한 다차원 탐지 및 분석
- 파일 이미지 기법을 통한 특징분석(AI)
- 가속보드를 이용한 빠르고 유실 없는 정확한 파일 수집
- 알려지지 않은 악성코드에 대한 가상머신(Sandbox)에서의 직접적인 행위 분석
- MITRE ATT&CK 분류 및 카테고리 적용을 통한 공격형태 정보제공
- 악성 행위 흐름도 제공을 통하여 악성코드에 대한 직관적 분석 제공
- 비트디펜더/바이러스토탈/바이러스사인 등 글로벌 패턴 라이브 업데이트 지원
- 국내/국제 CC인증과 GS인증 1등급 획득 제품

2. ZombieZERO EDR
- PC, 서버 등 사용자 구간에서 발생하는 랜섬웨어 및 신변종 악성코드 공격을 탐지/분석/차단하는 에이전트 형태의 보안솔루션이다.
- 글로벌 백신 비트디펜더 기능이 탑재되어 있으며 실행보류 기능과 순간 백업 기능으로 완벽한 엔드포인트 보안을 제공한다.
온프레미스/클라우드 2가지 방식으로 구축 가능하다.


홈페이지 : www.npcore.com


관련 뉴스