BAILEY TECH
랜섬웨어 탐지 전용 솔루션
신·변종 랜섬웨어 탐지 RES(RansomeEye System)
랜섬웨어 전용 Yara 시그니처 내장
엔드포인트(Agent)와 연계되어 랜섬웨어 의심 파일 행위분석으로 탐지율 극대화
랜섬웨어 유포지 원천 차단
RansomEye Agent 관리 통제 기능
RansomEye의 장점
- 내장된 8만개의 Ransomware관련 평판 DB(50개사) 와 비교하여 알려진 Ransomware 탐지 (H/W)
- 내장된 8만개의 Ransomware 파일의 데이터와 유사도를 비교하여 변종 Ransomware 탐지 (H/W)
- 유사도 판별로 행위분석을 우회하는 Ransomware 탐지
- 내장된 가상머신의 300개 이상 사용자 행동패턴 기반 센서로 정확한 Ransomware판별 (H/W)
- RansomEye Agent의 Black List에 의해 알려진 Ransomware 프로세스 차단 (S/W)
- RansomEye Agent 유사도 검사에 의해 변종 Ransomware격리 및 차단 (유사도 70% 이상)
- RansomEye Agent Sensor에 의해 신종 Ransomware프로세스 차단 (특허기능 S/W)
- 폐쇄망에서 학습
주요기능
-
다운로드된 모든 File에 대한
Ransomware 검사PC로 다운로드 되는 모든(All) exe, dll, cap, hwp, pdf, doc, xls, ppt, Zip등을 검사하여 Ransomware관련 전처리 탐지를 제공합니다. BlackList와 유사도DB가 8만개 이상 내장되어 알려지거나 변종되어진 Ransomware까지 차단이 가능합니다.
-
진화하는 Ransomware에 대한
빠른 대응백신회사 또는 보안회사들은 신종 Ransomware가 발견되어 분석하고 치료까지 걸리는 시간은 최소 1주일 이상 걸립니다. RansomEye는 신/변종 Ransomware가 발견되더라도 15분 이내에 BlackList 및 유사도 DB를 업데이트하여 현존하는 솔루션 중에서 가장 빠릅니다.
-
Ransomware는
사전방어가 정답PC로 다운로드 되는 모든(All) exe, dll, cap, hwp, pdf, doc, xls, ppt, Zip등을 검사하여 Ransomware관련 전처리 탐지를 제공합니다. BlackList와 유사도DB가 8만개 이상 내장되어 알려지거나 변종되어진 Ransomware까지 차단이 가능합니다.
-
APT형 파일이 없는
Ransomware 사전방어APT형 랜섬웨어가 등장하여 개인에서 기업으로 타깃이 변경되었고 파일이 없는 랜섬웨어들이 발견되어 사전방어가 정답입니다.
RansomEye 구성화면
DashBoard
행위 분석 요약화면 1
행위 분석 요약화면 2
