블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.19 10:28 / 카테고리 : nCipher HSM (Thales-HSM )


블록체인 보안 완벽하다더니.. 2000만 달러 피해, 보안 솔루션 탈레스HSM





블록체인을 무력화하는 '51% 공격'으로 올해만 2000만달러(227억원)가량 피해가 발생했습니다. 그 동안 블록체인은 보안이 완벽하다고 알려져 있던 기술이었기 때문에 이번 소식은 큰 충격을 주고 있습니다.





해커의 블록체인 무력화 '51% 공격'으로 인해 1950만달러가 탈취되었을 정도로 현재 암호화폐 보안은 매우 불안한 상황입니다. 공격을 받은 일부 거래소는 해당 코인 거래를 정지하였고 고객들의 불안함은 점점 커져갑니다.


아이마켓코리아에서 제공하는 탈레스HSM은 암호연산을 제공하는 강력한 하드웨어 암호화 모듈로써 암호화 키를 안전하게 보관할 수 있습니다. 뿐만 아니라 저장, 관리가 가능하고 다중으로 보안사항을 적용할 수 있습니다.





탈레스HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2 & 3을 인증 받아 보안의 우수성을 입증했습니다.





탈레스HSM은 암호화 키를 물리적으로 별도의 보관소에 저장 및 생성부터 폐기까지 관리하기 때문에 더욱 안전합니다.





또한 외부뿐만 아니라 내부에서도 강력한 보안이 적용됩니다. 내부에서 생성된 키는 관리자 조차 유출할 수 없습니다. 애플리케이션이 암호화 키에 직접 접근하지 않으며, 복호화 된 키는 HSM 외부로 노출되지 않습니다.

시스템 구축 단계에서부터 망 분리, 백업 등 2중 3중보안이 적용되어 더욱 안전하게 보호할 수 있습니다. 탈레스HSM은 호스트 서버의 암호연산 부하를 경감시킬 수 있다는 장점이 있으며, 이에 따라 서버가용성을 높일 수 있습니다.





탈레스HSM를 사용해야 하는 이유는 아래와 같습니다.



· 비대칭 형 암호연산에 사용되는 개인 키를 하드웨어 보안 처리하고 안전하게 관리합니다.

· HSM에서 생성되는 키는 HSM 밖으로 복호화 된 상태로 노출되지 않습니다.

· 키 관리 매커니즘을 통해 키 생성, 사용, 백업, 파기까지 생명주기 전반에 걸쳐서 안전하고 편리하게 관리합니다.

· 디지털 키에 대한 무결성이 보장 됩니다.

· 키 관리의 어려움에 대비하여 중앙집중적인 관리를 합니다

· 내부자에 의한 키 탈취 취약점을 해결할 수 있는 관리 장치가 마련되어 있습니다.

 




탈레스HSM은 고객의 서버 환경에 따라 네트워크 접속형인 nShield Connect 제품과 서버 내장형 방식의 nShield Solo 제품군으로 나뉩니다. 




Thales nShield Connect Model (접속형)


구분

nShield Connect 500+

nShield Connect 1500+

nShield Connect 6000+

초당 RSA 

서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 1500TPS

 RSA 2048bit 최대 500TPS

 RSA 4096bit 최대 165TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 물리적: Windows, Linux, Solaris, IBM AIX, HP-UX

 가상환경: VMware, Hyper-V, AIX LPARs를 포함하는 다양한 VM 소프트웨어 벤더 지원

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 

및 업그레이드

가능성

 최대 100개의 클라이언트

 Thales nShield Solo(PCI/PCle), nShield Edge, netHSM과 호환

 소프트웨어 업그레이드 기능

통신방식

 TCP/IP 통신 기반의 Gigabit Ethernet Interface







구분

 nShield Solo 500+

 nShield Solo 6000+

초당 RSA 서명 건수

 RSA 1024bit 최대 500TPS

 RSA 2048bit 최대 150TPS

 RSA 4096bit 최대 65TPS

 RSA 1024bit 최대 6000TPS

 RSA 2048bit 최대 3000TPS

 RSA 4096bit 최대 500TPS

지원 운영체제

 Windows, Linux, Solaris, IBM AIX, HP-UX

지원 API

 PKCS#11, JAVA(JCE), OpenSSL, Microsoft CAPI 및 CNG

 nCore(개발자용 low-level Thales 인터페이스)

확장성, 호환성 및

업그레이드 가능성

 Thales nShield Connect, nShield Edge, netHSM 500및 2000과 호환

 소프트웨어 업그레이드 기능

통신방식

 PCI Express





탈레스HSM의 기대효과

· 개인정보 관련 법규 만족 및 개인정보보호 쳬계 강화

· 암호화를 통한 기밀성, 무결성, 가용성 확보를 통한 안전성 증대

· 내부 및 외부 공격에 대한 중요 데이터 유출 위험 방지

· DB 암호화를 통한 개인정보보호법 및 관련 법률의 Compliance 대응력 향상

· 고객 정보보호로 인한 고객사 이미지 제고 신뢰도 향상

· 내부직원을 통한 보안사고에 대한 대비

 



국내 최초로 하드웨어를 통한 키 관리로 완벽하게 데이터 보호할 수 있는 탈레스HSM 제품은 아래의 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.28 02:19 / 카테고리 : nCipher HSM (Thales-HSM )




 개인정보 유출 사고, 랜섬웨어 예방을 위한 기업용 백신 

 - 암호화 키 관리 솔루션 탈레스 HSM 







지난 7월 말, 성형외과에서 홈페이지 서버가 전문 해커집단에 해킹돼 개인정보가 유출되는 사건이 발생했습니다. 보안뉴스의 보도에 따르면 피싱 메일, 문자를 통해 금전적 손해를 발생시킬 수 있다는 공지를 올렸고, 유출된 개인정보는 이름, 아이디, 이메일 주소, 전화번호 등 4가지 라고 밝혔습니다. 이와 함께 우려했던 2차 피해가 발생했으며, 이 성형외과에 다닌 이용자에게 랜섬 메일이 발송된 것입니다. 이러한 유형의 랜섬메일 공격이 늘어나는 추세인 만큼 기업과 기관에서는 각별한 주의가 필요하다고 보도했습니다. 







최근 비트코인 거래소 뿐만아니라 일반 사용자 PC 또는 이번 사건과 같은 다양한 사례의 피해가 발생하고 있으며, 랜섬웨어는 점차 고도화되고, 지능화되어 걷잡을 수 없을 만큼 큰 피해로 잇따랐습니다. 


이러한 문제는 개인정보에 대한 기밀성, 무결성, 가용성 확보가 매우 중요하고, 이를 시행하기 위해서는 암호화가 선행되어야 합니다. 또한 암호화를 제공하는 키 관리 또한 매우 중요한 시사점을 갖고 있습니다.







아이마켓코리아에서는 안전한 암호화 키관리를 통해 제공되는 DB암호화 솔루션인 탈레스 HSM을 공급하고 있습니다.


탈레스 HSM은 여러종류의 제품군으로 구성되어 있어 요구하는 사양에 따라 선별하여 제공이 가능합니다. 또한 운영체제와 별도로 암호화 키 관리를 보호하고, HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원이 가능합니다. 따라서 안전하게 시스템을 보호할 수 있습니다. 







시스템 구축 단계에서부터 망 분리와 백업 등 다중 보안이 적용되어있기 때문에 더 안전하게 시스템을 보호 할 수 있습니다. 







하드웨어를 통한 키 관리가 가능하기 때문에 데이터 보호와 호스트 서버의 부하를 경감시킬 수 있다는 장점이 있습니다. 이에 따라 서버가용성을 높일 수 있습니다.







암호화 키 관리 솔루션 탈레스 HSM의 특장점 으로는

 

 - 검증된 Thales HSM을 통하여 서버, 운영체제와 별도로 암호화 키 관리를 보호됩니다.

 - HSM 암호화 키관리 및 XecureDB Service Server 이중화 지원으로 안전하고 안정적인 운영지원됩니다.

 - XecureDB의 암호화 키 및 정책은 DB서버에 암호화 키와 통제정책을 일체 저장하지 않고 HSM 장비와 정책서버에 저장되어 안전하게 보호됩니다.

 - 정책서버에 등록된 암호화 API만 암호화가 수행되도록 통제하며 암호화 키는 AP서버의 메모리에 저장되어 사용됩니다.

 - XecureDB는 암호 키 생성 시 암호화 키의 사용기간 및 유효기간을 설정하여 암호화 키 라이프 사이클 관리를 지원합니다. 

 - 발급된 키는 암호화 가능, 복호화 가능, 사용기간 만료, 폐기로 구분하여 관리합니다. 

 - DB 암호화 적용 시 컬럼 사이즈 증가 및 신규 컬럼 추가 없이 DB 암호화 적용 후 데이터 사이즈 증가 없습니다. (단, 숫자 데이터에 한함 암호화 (자사 특허)  ※국정원 표준 암호화 알고리즘으로)

 - 암호화된 로컬 정책을 암호화 수행 서버(API, Plug-In)로 동기화하여 정책서버 장애와 관계 없이 무중단 암복호 수행 (자사 특허)




탈레스 HSM은 다양한 운영체제 환경에서 지원됩니다.

구성요소

지원 환경

XecureDB 
API 방식

API

ASP,ASP.NET,C,C++,JAVA,JSP,PHP,Stores Procedure

Service
Server
(Daemon)

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상,

HP-ia(Itanium) 11.23이상, Linux Kernel 2.4이상,

Win 2000 sercer 이상, Solaris x86 2.9이상

 DBMS

모든 DBMS 지원

XecureDB 
Plug-in 방식

 Service Server (Daemon)

DBMS 운영체제,

Solaris 2.6이상, AIX 4.3이상, HP 11.0이상,

HP-ia(Itanium) 11.23이상,

Linux Kernel 2.4이상,

Win 2000 sercer 이상, Solaris x86 2.9이상 

 DBMS

Oracle, MS-SQL, DB2, Sybase, Tibero 등
대부분 상용 DBMS 지원

XecureDB Manager

Windows 98, Me, 2000, XP, 2003, Vista, Windows7 등 

 XecureDB Migrator

사용자 환경: Windows98,Me,2000,XP,2003,Vista, Windows7 등

DBMS O/S: 모든 O/S 지원



탈레스 HSM 제품군으로는 네트워크 접속형인 nShield Connect제품과 서버 내장형 방식의 nShield Solo 제품군으로 구분되며 사용자의 서버 환경에 따라 선별 할 수 있습니다.








탈레스 HSM은 미국방성기술표준(NIST)의 FIPS의 암호화 모듈에 대한 보안 요구사항 140-2에서 Level 2와 Level 3를 인정받았습니다. FIPS 140-2 인증이란 FIPS(연방정부 정보처리 표준) 140-2는 IT 제품이 기밀은 아니지만 민감한 용도로 사용될 때 충족해야 할 암호화 및 관련 보안 요건을 규정한 미정부 표준입니다. 또한 IT 기업 오라클과 마이크로 소프트에서도 인증 받은 이력이 있습니다.







탈레스 HSM을 통해 안전한 화폐거래소 및 개인정보를 보호 하실 수 있습니다.


 

- HSM 시장 점유율 1위

- 방위산업사업분야 업계에서 인증된 보안 우수성

- HSM 내 별도 암호키 생성과 저장을 통한 키 값 보호

- 하드웨어 키 보호 시스템은 논리적으로 접근 불가

- 물리적 접근시 키 값이 삭제 처리되어 내부자에 의한 키 탈취 불가

- 백업으로 통한 키 관리 어려움을 해결

- 암호키 분실을 대비한 중앙집중적 암호하 키 관리 기능




개인정보 유출 사고와 랜선웨어를 예방하기 위한 기업용 백신 - 암호화 키 관리 솔루션 탈레스 HSM에 대한 자세한 문의는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내해 드립니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

마이랜섬(MyRansom) 랜섬웨어 정보 및 증상 알아보기

작성자 : DSSa / 날짜 : 2017.10.26 18:17 / 카테고리 : 차세대 위협감지 - 다크트레이스


한동안 잠잠했던 랜섬웨어가 다시 기승을 부리기 시작했습니다. 지난 주말부터 유포되고 있는 마이랜섬(MyRansom) 랜섬웨어가 국내를 타겟으로 대량으로 유포되고 있습니다. 


주말에 유포가 되었기 때문에 랜섬웨어 감염사례가 많이 발생한 것으로 보이고 있습니다. 이번에 발견된 마이랜섬 랜섬웨어는 신종으로 국내 사용자를 대상으로 제작된 전용 랜섬웨어로 알려졌기 때문에 알려진 것 보다 피해는 더 클 것으로 예상되고 있습니다. 



국내 언론으로 알려진 바로는 제주항공 도메인을 대표로 각종 광고 서버를 통해서 마이랜섬(MyRansom) 랜섬웨어 악성코드가 계속 유포되고 있습니다. 다만, 해당 도메인은 제주항공이 보유 중이나 현재 서비스에 사용하지 않는 도메인으로 제주항공 서비스에는 영향이 없는 것으로 나타났습니다.



이번 마이랜섬 랜섬웨어의 유포 방법은 이용자의 PC 취약점을 이용하여 악성코드를 광고 사이트에 악성코드를 심어 유포하는 방법으로 이루어졌습니다. 


마이랜섬 랜섬웨어의 특이한 점으로는 한국어 윈도우 운영체제 환경에서만 동작하는 특성이 있기 때문에 파일 암호화 전 사용자의 PC가 한국어 환경인지 자동적으로 확인 한 다음에 시스템 언어가 한국어인 경우에만 공격을 진행하는 것으로 알려졌습니다. 


[출처 : SCH사이버보안연구센터]


이렇게, 이전 무작위로 배포되는 랜섬웨어와 달리, 최근에 유행하는 랜섬웨어는 명확히 타겟군을 구성하고 공격하는 기법으로 최적화되어 APT 공격과 같은 형태로 진행되고 있습니다. 


[출처 : SCH사이버보안연구센터]



이번에 기승을 부리고 있는 마이랜섬(MyRansom) 뿐만 아니라 다양한 랜섬웨어가 발견되고 있습니다. 

  • 웹하드 업체 광고 프로그램 모듈을 통해 유포되는 올크라이(AllCry) 랜섬웨어

  • 파일 암호화에 부팅도 불가능하게 하는 레드부트(RedBoot) 랜섬웨어

  • 변종 록키(Locky) 랜섬웨어

  • 테러 익스플로잇 킷으로 유포되는 공주(Pincess) 랜섬웨어 


랜섬웨어는 특히 침입을 허용하게 되면 바로 암호화가 진행되고 네트워크 드라이브로 연결된 사내 네트워크 망에 있는 모든 데이터를 암호화하고 파괴하므로 신종/변종 랜섬웨어를 방어할 수 있는 전문 랜섬웨어 방어 솔루션이를 빠르게 감지하고 자동적으로 대응할 수 있는 위협탐지 보안 솔루션이 필요합니다. 


아이마켓코리아에서는 랜섬웨어를 조기에 발견하고 완벽하게 방어하기 위해서 2가지 보안 솔루션을 제안드립니다.



1. 차세대 위협탐지 보안 솔루션 - 다크트레이스

다크트레이스는 사람의 면역체계와 같이 동작하는 원리로 개발된 보안 솔루션으로, 네트워크 데이터의 흐름과 상태를 감지하여 이상 징후를 자동으로 탐지하고 이를 보고, 조치하는 머신러닝 기반 위협탐지 솔루션입니다.




◈ 네트워크-사용자-디바이스의 다양한 행위에 대해서 자동학습

위협에 대한 개별요소등의 종합적인 연관상태를 분석하고 학습하여 정상적인 상태와 비정상적인 상태를 식별하고, 규칙이나 시그니처를 기반으로 한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별합니다.  시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 면역체계를 강화할 수 있습니다. 


◈ 네트워크, 사용자, 디바이스에 대한 수학적 확률엔진의 비정상적 행위를 순환적으로 확률 추론

베이지언 순환 확률 모델, 순차적 몬테카를로, LASSO 모델 등을 통해서 고객 네트워크를 사용하는 사용자와 디바이스 및 행위에 대해서 수학적 확률을 계산하여 지속적으로 정상 상태를 확인하고 계산합니다. 




◈ 비지도 학습 기반의 머신러닝 기법을 활용한 이상행위 탐지 솔루션

  • 인간의 면역체계와 유사하게 네트워크 트래픽을 통해서 감지

  • 단말기와 서버, 사람행위 등 모든 환경에 대한 데이터 흐름을 통해서 정상행위와 비정상행위를 판별

  • 수학적 모델링과 알고리즘의 기반하여 시그니처와 룰 기반 솔루션이 탐지할 수 없는 영역까지 감지 

  • 2주간의 학습 후에 자동으로 환경이 구성되기 때문에 쉬운 도입


다크트레이스 솔루션에 대한 더 많은 정보는 [여기]를 클릭해주시기 바랍니다.



2. 랜섬웨어 전문 방어 솔루션 - 앱체크 프로

이번에 나타난 마이랜섬과 같이 신종 랜섬웨어는 기존의 DB 기반, 룰 기반, 샌드박스류의 사전 데이터가 필요한 백신 형태의 보안 솔루션으로는 절대 방어할 수 없습니다. 



기존의 보안 솔루션과 백신은 신종과 변종의 대한 정보가 DB에 없기 때문에 이를 올바르게 탐지 할 수 없습니다.



하지만, 앱체크 프로는 상황 인식 기반 랜섬웨어 탐지 기술을 도입하여 기존의 DB 없이도 랜섬웨어 이상 징후를 조기에 발견하여 차단할 수 있습니다. 


랜섬웨어는 조기 발견과 차단이 중요합니다. 한번 침입을 허용하고 나면 피해는 겉잡을 수 없게 됩니다. 특히, 사내 네트워크 망이 연결된 환경에의 피해는 무지 막지 합니다.


앱체크 프로랜섬웨어의 기 발견 및 탐지, 방어 뿐만 아니라 실시간 백업으로 안전한 디지털 자산의 보호, 자동 백업으로 추가 보안 대책까지 자동으로 안전한 데이터 보호 환경을 구축하는 랜섬웨어 전용 토털 솔루션입니다.




#1. 시그니처 없는 랜섬웨어 방어 솔루션

자체 개발한 CARB 엔진은 단 하나의 시그니처 없이 알려지지 않은 랜섬웨어를 탐지하고 차단합니다. 


#2. 랜섬웨어 및 생성파일 자동 삭제

랜섬웨어 및 훼손 파일을 삭제하고 원상 복귀시켜 업무 중단을 최소화합니다.


#3. 원격지에 자동 백업 및 복원으로 완벽한 보호

혹시 모를 위협에 대비하여 파일 훼손시에 실시간으로 백업하여 디스크 용량 걱정 없이 안심하고 사용할 수 있으며, 지정된 시간에 원하는 폴더를 주기적으로 원격지에 백업합니다. 


#4. 가볍고 효율적인 CARB 엔진

앱체크는 타 보안 솔루션 대비 리소스를 약 73% 덜 소비하여, 안정적 시스템 이용 및 효율적 서버 운영을 가능하게 합니다. 


#5. 세계 유일 공유 폴더 보호 기능 

공유된 폴더를 원격지에 훼손하더라도 이를 탐지 및 차단하고 손상된 파일을 자동으로 복구합니다. 


#6. 세계 유일 서버용 랜섬웨어 솔루션

서버에서 공유된 폴더 내 파일을 원격지에서 훼손하더라도 이를 감지하고 접근을 차단하여 공유된 데이터를 안전하게 보호합니다.


랜섬웨어 사전예방 솔루션 앱체크 프로에 대한 더 많은 정보는 

[여기]를 클릭해주시기 바랍니다.




다크트레이스와 앱체크 프로 솔루션에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시면 견적과 도입 안내를 해드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

LG전자 서비스센터 랜섬웨어 감염사태 발생! 원인은 워너크라이

작성자 : DSSa / 날짜 : 2017.08.18 18:03 / 카테고리 : 랜섬웨어 예방 솔루션


LG전자 서비스센터가 랜섬웨어 감염으로 초유의 업무마비 사태가 발생하였습니다. LG전자 서비스의 서버가 악성코드에 감염되어 랜섬웨어가 유포되었습니다. 해당 서버는 각 지역에 있는 모든 LG전자 서비스센터의 서버들을 관리하고 있기 때문에 전국의 모든 서비스센터가 마비되는 사태가 되었습니다. 


특히, 모든 LG전자서비스의 데이터를 총괄하는 서버가 감염되어 전국에 있는 LG전자서비스센터가 모두 랜섬웨어에 감염 됐을 것으로 추정되고 있습니다. LG전자 서비스센터의 셀프접수기도 악성코드에 감염되어 트래픽이 과다 발생한 현상이 발생되었으며, LG전자는 이에 따라서 보안업데이트를 진행하고 있는 것으로 추정되고 있습니다. 



이번에 LG전자서비스 센터에 감염된 랜섬웨어는 저번에 랜섬웨어 대란을 일으킨 장본인인 워너크라이(WannaCry) 랜섬웨어로 파악되었습니다. 다만, LG 관계자는 "이번에 감염된 내부망은 무인접수 단말기만 사용하고 있는 폐쇄망이라 현재까지는 무인 접수 단말기 피해만 있었으며, 다른 시스템 피해로 확산된 가능성은 낮다" 


[Wanna Cry 랜섬웨어 WannaCrypto 라고도 불린다]



이번 사태의 최초 감염경로는 이전의 워너크라이 원인으로 지목된 윈도우 SMB 취약점으로 발생된 것으로 보입니다. 서비스를 받은 고객의 PC가 워너크라이에 감염되어 수리를 위해서 네트워크를 연결한 순간 LG전자 서비스 센터까지 감염된 것으로 추측한다고 KISA(한국인터넷정보진흥원) 측은 설명하였습니다. 


해당 사건은 윈도우 보안 업데이트와 랜섬웨어 사전 차단 솔루션 프로그램(안티 랜섬웨어) 하나만 설치하여도 충분히 쉽게 예방할 수 있었던 사건인 만큼, LG전자의 허술한 보안 관리체계가 지적 받게 되었습니다. 



랜섬웨어 완전 차단! 앱체크 안티 랜섬웨어 (AppCheck Anti Ransomeware) 소개

차세대 엔드포인트 안티 랜섬웨어 솔루션인 앱체크 안티 랜섬웨어 제품은 일반용 버전과 기업용 프로버전으로 나뉘며, 기업용은 반드시 프로버전을 사용하여야 합니다. 




앱체크는 다양한 규모의 조직을 최신의 랜섬웨어로부터 보호합니다. 차세대 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단 그리고 복구가 손쉽게 이루어 집니다.



왜 바이러스 백신이 아닌, 랜섬웨어 전문 솔루션인 앱체크를 사용해야 할까요?

사용자의 파일을 암호화하여 인질로 잡고 금품을 요구하는 랜섬웨어 악성코드는 기존의 어떠한 악성코드, 바이러스보다 강력하고 목적성이 확실합니다. 


PC에는 이미 대부분의 안티바이러스 제품(바이러스 백신)이 설치되어 있습니다. 하지만 랜섬웨어 감염은 계속 확대되고 피해가 급증하고 있습니다. 기존 안티바이러스에서 사용하는 범용적인 악성 코드를 탐지하는 방식으로는 고도화된 랜섬웨어를 효과적으로 방어하기 어렵기 때문입니다.


랜섬웨어에 특화된 상황 인식 기반 탐지 엔진이 탑재된 AppCheck는 랜섬웨어를 예방할 수 있는 안티랜섬웨어 제품으로 안티바이러스 제품이 해결하지 못하는 신종, 변종 랜섬웨어까지 방어가 가능합니다.


기존의 안티바이러스 백신은 시그니처(기존 DB)가 있어야 랜섬웨어에 대한 사전탐지 및 방어가 가능합니다. 하지만 랜섬웨어는 변종과 신종이 넘쳐납니다. 시그니처 기반으로는 신종과 변종 랜섬웨어에 대한 방어가 불가능합니다. 



앱체크는 시그니처 없이 파일의 변경 상황을 인지하여 파일의 훼손 행위를 차단하고 랜섬웨어를 탐지합니다. 



그 증거로 앱체크 안티랜섬웨어는 전 세계적으로 가장 많은 400개 이상의 신종 랜섬웨어 테스트 영상으로 그 성능을 입증하였습니다. 

※ 400여종 이상의 앱체크 사전 방어 영상 확인 

https://www.checkmal.com/page/resource/video/



앱체크는 랜섬웨어 사전방어, 파일 훼손시 백업 및 보호, 자동 백업 기능을 모두 지원하는 유일한 안티랜섬웨어 제품으로 안전한 3중 방어를 통해서 랜섬웨어 피해를 최소화 합니다.




▣ 사전 방어

- 상황 인식으로 파일 훼손 탐지 및 훼손 파일 자동 복구


▣ 랜섬웨어 대피소

- 파일 훼손시 실시간으로 원본 파일 백업 및 보호


▣ 자동 백업

- 사용자 지정 파일을 주기적으로 원격지 또는 로컬에 백업

※ 이메일 감염, 피싱, 웜바이러스, 익스플로잇 등 감염 방식에 상관 없이 방어가 가능합니다.



랜섬웨어의 피해는 회사 내에 공유된 공유 네트워크를 통해서 피해가 더 커집니다. 앱체크 안티랜섬웨어는 원격 PC의 공유폴더 암호화도 보호하여, 랜섬웨어의 감염된 PC가 네트워크 공유 폴더를 암호화 할 대 탐지하고 접근을 차단 합니다. 




앱체크 안티랜섬웨어는 세계가 인정한 안정성과 호환성을 자랑하는 안티랜섬웨어 제품으로 국내에서도 많은 고객들이 사용하고 있습니다. 


1. 국내 1위 전세계 35만명 월간 활성 사용자

  - 다국어 지원 및 22개국 유료 사용자

2. GS 인증 1등급 나라장터 등재된 제품

  - 검증된 기술력과 제품의 안정성

3. 기존 인프라 변경 없이 다양한 백신 호환

  - 애드온 방식의 간편한 설치

4. 가볍고 안정적인 CARB 엔진

  - 시스템 성능 저하 1% 미만

5. 순쉬운 운영 및 유지 관리

  - 별도의 관리가 필요 없는 간편함


국내 대기업, 국회도서관, 특별검사 등 국내 주요 대기업과 국가 주요 정부 기관, 특별 수사기관에서도 사용하는 믿을 수 있는 제품입니다.




기업용 앱체크 안티랜섬웨어 제품(앱체크 안티랜섬웨어 프로)에 대한 문의는 하단의 아이마켓코리아 IT 솔루션 전문 담당자에게 연락주시면 견적을 전달드리겠습니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

윈도우 SMB 취약점을 타고 페트야(Petya) 랜섬웨어 전 세계 확산

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.28 15:14 / 카테고리 : 랜섬웨어 예방 솔루션



워너크라이 랜섬웨어가 공포가 채 가시지도 않은 상황에서 워너크라이와 같은 종류의 보안 취약점으로 공격하는 페트야(Petya) 랜섬웨어가 전세계로 확산되었습니다. 


현지시각 27일에 주요 외신들은 우크라이나의 전력시설, 공항, 금융회사를 공격하여 큰 피해를 입혔고, 스페인, 프랑스, 인도 등에서도 감염 피해가 계속 보고되고 있다고 합니다. 한 보안업체에 따르면 이번 페트야 랜섬웨어도 이전 워너크라이 랜섬웨어와 마찬가지로 SMB 취약점을 이용해서 들어오는 랜섬웨어로 판명되었습니다.




해당 포트는 윈도를 주로 사용하는 기업체에서 파일 및 프린터 공유 시에 사용하기 때문에 주로 기업에서 피해가 클 수 밖에 없었습니다. 특이한 점은 페트야 랜섬웨어는 기업의 주요 파일을 암호화 하는 것이 아니고 마스터 파일 테이블(MFT) 및 마스터 부트 레코드(MBR) 영역을 암호화 하기 때문에 디스크 전체가 암호화 됩니다. 


그렇게 때문에, 다른 랜섬웨어는 윈도우즈로 부팅이 가능하며, 암호화된 파일을 열어볼 수 없고 윈도우 상에서 비트코인 결제 안내를 받지만 페트야는 윈도우즈 부팅이 불가능한 상태에서 DOS 화면에 비트코인 결제 유도화면이 뜨게 되는 특성을 가지고 있습니다. 


[페트야(petya) 랜섬웨어 감염 증상]


또한, 페트야 랜섬웨어는 본격적으로 수익을 목적으로 개발된 주문형 랜섬웨어로 인가된 유통자만 확산이 가능하도록 되어 있습니다. 


국내에서도 지속적으로 피해 사례가 접수되고 있으며 현재 피해업체는 10개 이상으로 파악되고 있습니다. 가장 많이 피해를 받은 국가는 우크라이나, 러시아, 폴란드 등으로 동유럽 국가가 많습니다.



[페트야 랜섬웨어를 앱체크 안티랜섬웨어 제품으로 방어하는 영상]




중앙화된 산업시설, 사내 시스템 랜섬웨어 완벽 관리! 앱체크 안티랜섬웨어 CMS

최고의 랜섬웨어 방어 기능을 가진 앱체크 랜섬웨어는 차세대 상황 인식 기반 랜섬웨어 행위 탐지 엔진으로 랜섬웨어의 사전 방어, 탐지, 차단, 복구까지 가능합니다. 또한 기업용 프로버전은 MBR 보호, 공유 폴더 파일 보호, 자동 치료, 자동 백업 등 무료 버전에서 제공하지 않는 막강한 기능을 제공하고 있습니다. 




앱체크 안티랜섬웨어의 최고의 장점은 상황인식기반 CARB 엔진 탑재로, 파일의 정상/비정상 변조 패턴으로 랜섬웨어를 탐지하기 때문에, 신종과 변종 랜섬웨어에 대응할 수 있습니다. 



이러한 강력한 안티랜섬웨어 솔루션을 바탕으로한 기업용 중앙화 관리 기능도 탑재하였습니다. 앱체크 안티랜섬웨어 CMS는 랜섬웨어 방어에 가시성을 더한 랜섬웨어 솔루션으로 조직의 랜섬웨어 감염에 대한 정보에 대한 가시성을 확보할 수 있습니다. 




중앙 집중화된 모니터링과 독립된 정책관리, 로그 분석으로 랜섬웨어의 감염에서 보호하고, 조직을 체계적으로 관리 할 수 있습니다. 백업 기능을 통합하여 제공하기 때문에 랜섬웨어의 피해가 있더라도 중요한 지적 자산을 데이터를 보호할 수 있습니다. 


관리자는 웹 기반 관리 콘솔을 통해 종합적인 리포트를 모니터링 할 수 있으며, 이는 웹브라우저만 있으면 쉽게 접근이 가능합니다. 



유지 관리 최소화 

  • 엔드포인트에 저장된 중요한 지적 재산을 자동으로 보호됩니다.
  • 무인 설치로 사용자의 일상 업무에 전혀 지장을 주지 않고 배포가 가능합니다.



가시성 확대

  • 날짜를 지정하고 다양한 필터를 사용하여 중요한 정보로만 구성된 리포트를 출력할 수 있습니다.
  • 다양한 형식으로 리포트를 인쇄하고 출력할 수 있습니다.



어디서나 제어

  • HTML5로 구성된 웹 기반 콘솔에서 동작하므로, 관리자는 웹브라우저 만으로 모든 기능을 제어할 수 있습니다.

  • 모바일 웹 브라우저에 호환되는 반응형 웹으로 언제 어디서든 모든 기능을 관리 할 수 있습니다.

  • 대시보드에서 현재의 상황을 한눈에 모니터링 할 수 있습니다.



재해로부터 복구

  • 다양한 백업 옵션의 제공으로 조직의 요구에 맞는 백업 계획이 가능합니다.
  • 추가적인 백업 소프트웨어의 도입이 필요 없습니다.
  • 중요한 파일만 백업하여 스토리지를 효율적으로 사용합니다.




앱체크 안티 랜섬웨어 CMS는 규모와 용도에 따라 클라우드와 비즈니스 제품군으로 나뉩니다.



기능 

CMS Cloud 

CMS Business 

 주요 기능

  • 중앙관리 : PC 보안 정책 관리

  • 모니터링 : 대시보드, 로그 관리, 실시간 정보 제공

  • 리포팅 : 각종 보고서/통계 제공, 로그 분석 

구축 방식

관리 서버 호스팅 서비스 

관리 서버 단독 구축 

권장 연동 클라이언트 수 

500 이하 

500 ~ 1000 

추가 고급 기능

-

연동 에이전트

 

가격 단위

 AppChech Pro

30 Copy 이상 구매시 무료

 소프트웨어 연단위 구매

(*서버 별도)



기존 랜섬웨어 탐지 기술은 한계가 있습니다. 차세대 랜섬웨어 방어 전략은 달라야 합니다!

기존의 탐지기술은 다양한 악성코드의 정보를 담은 데이터베이스를 참조해야 대응이 가능하였습니다. 그렇게 때문에 데이터베이스에 없는 새로운 랜섬웨어의 출현시에 탐지가 불가능하다는 한계가 있습니다. 이러한 콘텐츠 기반 기술을 보완하고자 개발된 비 콘텐츠 개발 기술도 각각의 한계가 존재하여 이러한 한계를 극복할 수 있는 원천적 기술이 필요합니다.


상황을 인식하는 랜섬웨어 탐지 기법은 기존의 보안제품처럼 랜섬웨어의 특징을 보는 것이 아니고 실제 사용자의 파일을 변조하는 상황을 종합적으로 판단하므로 새롭게 나타나는 랜섬웨어의 훼손행위도 데이터베이스 참조 없이 정확한 탐지가 가능합니다.


앱체크 안티랜섬웨어는 상황을 인식하는 랜섬웨어 탐지 기법인 CARB 엔진을 탑재한 차세대 랜섬웨어 방어 솔루션입니다. 



앱체크 안티랜섬웨어 기업용 제품 구입문의는 

아래의 아이마켓코리아 랜섬웨어 솔루션 담당자에게 연락주시기 바랍니다. 

02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

웹호스팅업체 인터넷나야나 랜섬웨어 감염으로 해커에게 13억원 피해

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.16 17:36 / 카테고리 : 랜섬웨어 예방 솔루션



그동안 랜섬웨어 피해는 한 기업의 내부데이터의 피해나 최근에 있었는 소규모 모바일 게임 서버 해킹정도에서 그쳤지만, 최근에 랜섬웨어로 인한 가장 큰 사건 사고가 일어났습니다. 많은 업체에게 웹서비스를 제공하는 웹호스팅 업체의 서버가 대량으로 감염되고 백업 서버 마저 랜섬웨어에게 암호화 당하여 서비스가 불가능하게 되는 초유의 사태가 일어났습니다. 


해당 업체는 인터넷나야나(KoreaIDC)로 국내에서는 15년 이상 호스팅업체를 운영해온 꽤 오래된 기업입니다. 이번 공격으로 인해서 해당 회사는 파산은 물론 웹호스팅을 사용 중인 사용자 및 기업에 의해서 줄소송을 당할 위기에 쳐해 있습니다. 랜섬웨어 감염으로 인한 피해가 얼마나 무서운지 보여주는 초유의 사건입니다. 

지난 6월 10일이 발생한 랜섬웨어 공격으로 피해 규모는 리눅스 서버 300여대 가운대 153대가 랜섬웨어에 의해서 암호화 처리되어 사용 불능이 되었으며, 해당 서버에 연결된 웹사이트는 3,400여개에 이르고 있어 피해가 막대합니다. 가장 보안에 신경써야할 웹호스팅 업체에서 랜섬웨어 대량 감염으로 국내에 만연한 보안 불감증이 위험 수준에 달했다는 것을 반증하고 있습니다. 


[사진 : 인터넷나야나 임시 홈페이지 공지 사항]


이번 리눅스 서버 감염을 일으킨 랜섬웨어는 에레버스(erebus) 랜섬웨어로써 본서버가 아닌 백업서버부터 감염시킨 후 본 서버를 암호화 한 것으로 드러나, 백업 서버는 있으나 마나한 무용지물이라는 비판을 받고 있습니다. 백업 서버와 본 서버의 네트워크 망이 분리되어 있지 않아, 에레버스 랜섬웨어가 153대에 전파되는 시간은 고작 1~2분이였던 것으로 드러났습니다. 



해커는 초기에 데이터 복호화 키를 댓가로 50억원 이상의 비트코인(BitCoin)을 요구하였고, 인터넷나야나 황칠용 대표는 현재 융통할 수 없는 금액이 4억원에 불과하였지만, 계속 협상을 진행하여 약 13억원(397.6 비트코인)에 협상을 한 후 국내 유명웹호스팅 업체 및 대표의 지인 들이 9억원을 지원하여, 겨우 협상을 마치고 해커에게 복호화 키를 받아 데이터 복구 중에 있습니다.


인터넷나야나 랜섬웨어 감염 후 해당 해커에가 인터넷나야나 대표에게 보낸 메일

[원문] 

My boss tell me, your buy many machine, give you good price 550 BTC

If you do not havce enough money, you need make a loan


You company have 40+ employees, 

every employees's annual salary $30,000 

all employees 30,000*40 = $1,200,000 

all server 550BTC = $1,620,000 


If you can't pay that, you should go bankrupt. But you need to face your childs, wife, customers and employees. Also your will lost your reputation, business. You will get many more lawsuits.


[한국어 해석]

우리 보스가 말하길, 너네 기계도 많이 산다며

비트코인 550개면 합당한 가격 아니야? 

돈이 없으면 대출이라도 받아. 


너네 회사 직원 40명 넘어. 

평균 연봉도 다 3만 달러는 되네. 

3만 달러 * 40명 = 120만 달러 

서버값 = 비트코인 550개 = 162만 달러 


돈 못 내겠으면 파산하든가. 근데 너희 애들, 와이프, 고객들, 직원들 얼굴 볼 수 있겠니? 

넌 평판과 명성을 모두 다 잃고 수많은 소송에 시달리게 될 거다.


협상이 되었어도 해당 호스팅업체는 파산에 이를 것으로 보고 있으며, 기타 피해 업체가 3400개가 넘는 만큼 소송으로 인한 피해도 막대할 것으로 예상되고 있습니다. 해당 사건은 주기적인 백업과 백업 서버의 망분리가 항상 이루어지고, 랜섬웨어 방어 솔루션이 서버마다 설치되어 있었다면, 피해 없이 막을 수 있는 단순한 해프닝이 되었을 수도 있는 사건이였습니다.


랜섬웨어를 통해서 한국에서 13억원이라는 큰 돈을 벌었다는 사실이 알려지게 되면서 앞으로 국내 대형 서비스 업체에 대한 공격이 본격화 될 것으로 예상되어, 웹호스팅 서비스 및 대형 고객서비스를 제공하는 업체, 게임 서비스 업체 등은 랜섬웨어 보안에 본격적으로 대비해야 합니다.




안티 랜섬웨어 솔루션 AppCheck Pro for Windows Server 소개





안티 랜섬웨어 솔루션인 앱체크 프로 윈도우즈 서버 제품은 서버를 위한 가장 진보된 랜섬웨어 보안 솔루션으로 윈도우즈 서버를 사용하는 서버에 사용이 가능합니다. 랜섬웨어의 위협으로 부터 사전에 보호하고 탐지하며 랜섬웨어가 훼손한 파일을 차세대 상황 인식 기반 랜섬웨어 탐지 엔진을 이용하여 자동으로 복구 할 수 있습니다. 


또한, 랜섬웨어가 공유된 파일을 원격지에서 암호화 하여도 동일하게 보호할 수 있습니다.


공유 폴더 보호

1. 기존의 프로세스 모니터링 방식에서 네트워크 공유 폴더는 원격지로부터 암호화에 매우 취약합니다. 

2. CARB 엔진은 의도하지 않은 파일이 원격지로부터 훼손될 때 이를 탐지하여 원격지를 차단하고 손상된 파일을 복구합니다.

3. 여러분의 비즈니스가 밀접하게 수행되는 서버와 엔드포인트를 랜섬웨어로부터 보호합니다.


현재의 인프라 유지

1. 쉽고 편리한 배포 방법으로 보안 인프라의 변경 없이 랜섬웨어 방어 레이아웃을 추가할 수 있습니다.

2. 가볍고 독립적인 에이전트는 서버의 성능에 전혀 영향을 미치지 않습니다.


훼손된 파일의 복구

1. 랜섬가드는 훼손되는 시점에 원본 파일을 백업하고 유지합니다.

2. 솔루션과 통합된 스케쥴링 백업은 탐지가 실패하여 파일이 훼손되더라도 복구가 가능하도록 대안을 제공합니다. 

3. 공유되는 파일의 자원이 원격지로부터 훼손되더라도 이를 탐지하고 차단합니다.


유지 관리 최소화

1. 쉽고 강력한 관리자 인터페이스로 파일 서버의 보안을 효율적으로 제어할 수 있습니다.

2. 자동화된 파일 훼손 복구 기능은 별도의 관리를 불필요하게 하여 총 소유비용(TCO)를 줄여줍니다.



기업용 앱체크 프로 1개월 무료 라이선스 행사


아이마켓코리아에서는 기업용 안티랜섬웨어 솔루션인 앱체크 프로(AppCheck Pro) 버전 1달 무료 라이선스 제공 프로모션을 진행하고 있습니다. 아래 신청 양식에 내용을 적어주신 후 담당자 이메일(raykim7@imarketkorea.com)으로 보내주시면 기업용 1개월 무료 라이선스를 발급해드립니다. 많은 신청바랍니다. (최대 30 Copy)


[앱체크 프로 기업용 1개월 무료 라이선스 이메일 신청 양식]

- 기업명 : 

- 담당자 : 

- 이메일 : 

- 연락처 : 

- 회사 수량 : 

- 신청 수량 : 30 Copy

- 무료 기간 : 30일

- 비고 : 

※ 서버용 라이선스 요청시 서버라이선스도 10 Copy를 제공합니다. 



무료 라이선스 신청 이메일 보내실 곳 (김경일 과장)

이메일 : raykim7@imarketkorea.com

전화번호 : 02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

랜섬웨어로 인해 모바일 게임서비스 서비스 종료한 사례

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.06.07 15:34 / 카테고리 : 랜섬웨어 예방 솔루션



랜섬웨어 하나 때문에 회사의 주요 서비스나 회사가 망하는 경우가 있을까요? 최근에 랜섬웨어 감염으로 서비스 중인 모바일 게임이 서비스를 중단하는 사태가 일어났습니다. 국내에서 서비스 중인 모바일 게임 서비스 "파죽지세 영걸전"의 게임 서버가 지난 5월 29일, 랜섬웨어 감염으로 인하여 복구가 불가능하여, 이로 인해 서비스가 불가능하다고 판단하여 급하게 서비스를 종료하였습니다.



해당 게임을 개발하고 운영하는 부나비게임즈 측은 해당 사건이 일어나고 공지사항과 대표의 사과문을 게재하였으며, 퍼블리셔인 팡게임에게 사과하고 결제한 상품에 대한 환불조치를 진행한다고 알렸습니다. 


이번 사건의 랜섬웨어는 고객이 로그인이 잘 되지 않는다는 요청에 의해서 로그인 서버를 교체하는 과정에서 발견된 것으로 알려졌습니다. 


['파죽지세 영걸전' 모바일 게임 서비스 종료 안내문]


공지사항의 내용처럼 더 이상 서비스가 불가능한 상황이 발생하여 서비스를 종료한다는 내용이 게재되어 있습니다. 통상적으로 모바일게임의 서비스 종료는 1개월 전에 미리 고지를 하고 결제 및 환불을 거친 후 서버를 종료하게 되어 있지만, 이번 사태의 경우는 랜섬웨어로 인한 특수한 경우로 서비스를 먼저 종료한 후 사후 조치를 하게 되었습니다. 


그 동안, 문서나 기밀 파일의 손해 수준에서 생각하였던 랜섬웨어 피해 규모에 대해 다시 생각해 볼 수 있는 사건이 될 것으로 보입니다. 랜섬웨어는 게임산업과 같은 라이브 서비스에 침투하였을시에 게임 서비스 종료하는 막대한 피해를 입히고, 게임 회사의 간판 게임인 경우에는 게임 서비스 종료와 동시에 사후 처리 및 막대한 개발 및 영업 손실로 인해 회사가 망할 수도 있습니다. 




몇몇 대중적인 랜섬웨어는 복구 툴이 공개되고 있지만, 신종과 변종 랜섬웨어는 감염되는 순간 복구 할 수 있는 방법이 전혀 없기 때문에 치명적입니다. 설사 추후에 복구 되더라도 랜섬웨어에 감염되어 있는 기간 동안 입은 피해는 복구가 되지 않습니다.


랜섬웨어는 복구가 아니라 사전 예방이 최우선입니다.


랜섬웨어에 걸린 파일을 복구하겠다는 생각이 아니라

랜섬웨어가 아예 침입하지 못하고 동작하지 못하게 막는다는 생각으로 접근해야 합니다.


가장 중요한 것은 신뢰성 있는 랜섬웨어 전용 방어 솔루션을 설치하여 랜섬웨어가 침입하지 못하도록 완벽한 사전방어를 하는 것입니다.



상황인식 기반 랜섬웨어 전용 방어 솔루션 - 앱체크 안티랜섬웨어 

체크멀의 엔드포인트 랜섬웨어 방어 솔루션은 자체적으로 개발한 상황인식기반의 랜섬웨어 행위 엔진을 도입하여 최신 및 변종 랜섬웨어를 방어할 수 있습니다. 




앱체크 프로(AppCheck Pro)는 기업과 기관, 단체를 위한 엔터프라이즈 안티랜섬웨어 솔루션으로 일반적인 랜섬웨어는 물론, 최신 메모리 맵핑 등 최신의 가장 고도화된 랜섬웨어를 모두 방어할 수 있는 뛰어난 랜섬웨어 방어 솔루션입니다. 


악의적인 랜섬웨어 위협으로부터 보호

강력한 랜섬웨어 방어 기능은 체크멀의 상황인식기반 랜섬웨어 행위 엔진에 의해서 제공되며 실시간으로 클라우드 없이 파일 훼손을 분석하여 차단합니다.


랜섬가드

랜섬웨어에 의해 손상되는 파일은 드라이버 수준에서 보호되는 디렉토리에 원본파일이 실시간으로 백업하여 최소한의 디스크공간만 효율적으로 사용합니다.


탐지 실패시에도 데이터를 복구 가능

통합된 스케쥴 백업은 파일을 보호하는 추가 계층을 제공합니다. 파일 변경을 실시간으로 추적하고 변경된 파일만 누적 백업 합니다.


기존 백신과 호환되는 편리함

기존에 설치되어 있는 바이러스 백신 소프트웨어는 랜섬웨어의 실행 전에 감지하고 차단하며, 파일의 손상 행위를 감지하고 이를 중단합니다. 기존에 백신 프로그램이 설치되어 있더라도 충돌없이 동시에 설치, 운용할 수 있습니다.



특장점 간단 정리

◈ 실시간으로 랜섬웨어 위협으로 부터 선제적 방어

◈ MicroSoft Windows 7, 8, 10 완벽 호환

◈ 클라우드로부터 독립적으로 단독 사용 가능, 데이터 유출 걱정 없음

◈ 랜섬가드는 손상되는 파일만 효율적으로 백업

◈ 기존 보안제품과 충돌없이 완벽하게 호환

◈ 중앙관리 시스템을 통해서 통합 관리





주요 핵심 기능 정리

◈ 인터넷 연결없이 실시간으로 랜섬웨어를 탐지하고 차단

◈ 제로데이, 워너크라이 랜섬웨어를 포함하여 알려지지 않은 랜섬웨어에 대해서 즉각적인 보호를 제공

◈ 고도화된 랜섬웨어 보호 기능 : CARB 엔진은 파일 암호화 랜섬웨어의 99% 이상을 차단

◈ 네트워크를 통해 공유되는 파일이 원격지에서 손상되더라도 이를 즉시 차단하고 복구, 원격지를 차단하기 때문에 랜섬웨어로부터 보호 가능

◈ 통합된 스케쥴 백업 기능은 추가적인 파일 보호 기능과 실패시에 파일 복구 대안을 제공

◈ 상세한 파일 탐지 및 복구 기록을 제공

◈ 소프트웨어 자동 업데이트로 유지보수가 편리

◈ 삭제되는 파일은 검역소에 자동보관 되어 언제든지 복구 가능

◈ 유연한 설치 방법과 손쉬운 통합관리를 통해서 전체 소유비용을 최소화

◈ 랜섬웨어 탐지에 대한 포괄적인 보고서를 제공하고 치료에 대한 다양한 리포트를 제공




기업용 앱체크 프로 1개월 무료 라이선스 행사


아이마켓코리아에서는 기업용 안티랜섬웨어 솔루션인 앱체크 프로(AppCheck Pro) 버전 1달 무료 라이선스 제공 프로모션을 진행하고 있습니다. 아래 신청 양식에 내용을 적어주신 후 담당자 이메일(raykim7@imarketkorea.com)으로 보내주시면 기업용 1개월 무료 라이선스를 발급해드립니다. 많은 신청바랍니다. (최대 30 Copy)


[앱체크 프로 기업용 1개월 무료 라이선스 이메일 신청 양식]

- 기업명 : 

- 담당자 : 

- 이메일 : 

- 연락처 : 

- 회사 수량 : 

- 신청 수량 : 30 Copy

- 무료 기간 : 30일

- 비고 : 

※ 서버용 라이선스 요청시 서버라이선스도 10 Copy를 제공합니다. 



무료 라이선스 신청 이메일 보내실 곳 (김경일 과장)

이메일 : raykim7@imarketkorea.com

전화번호 : 02-3708-8254



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/04   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

방문자 통계

  • 전체 : 334,398
  • 오늘 : 196
  • 어제 : 362
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.