title01_01

μ˜€λŠ˜λ‚ μ˜ μ°¨μ„ΈλŒ€ 곡격은 κ΄‘λ²”μœ„ν•˜κ²Œ λΆ„ν¬λ˜μ–΄ 이고, κΈ°μ‘΄ Signature 기반의 λ³΄μ•ˆ μž₯λΉ„λ“€μ—μ„œ μ΄λŸ¬ν•œ 곡격듀을 μž‘μ•„ 내지 λͺ» ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€. νŒŒμ–΄μ΄μ•„μ΄μ˜ λ³΄μ•ˆ ν”Œλž«νΌμ€ μ„€μΉ˜ ν›„ μ •μ±…μ„€μ •, νŠœλ‹λ“±μ˜ μž‘μ—… ν•„μš” 없이 1μ‹œκ°„λ‚΄μ— μ„€μΉ˜ κ°€λŠ₯ν•˜λ©° MPC(Malware Protection Cloud)λ„€νŠΈμ›Œν¬λ₯Ό 톡해 νƒμ§€λœ μ•…μ„±μ½”λ“œμ— λŒ€ν•œ λ³΄μ•ˆ μ»¨ν…νŠΈλ₯Ό 곡유 및 μžλ™ 뢄석 리포트λ₯Ό 제곡 ν•©λ‹ˆλ‹€.

MVX(Multi-Vector Virtual Execution) 가상 μ‹€ν–‰ 엔진

-λͺ¨λ“  μ˜μ‹¬ νŠΈλž˜ν”½ μˆ˜μ§‘
-λ³΄μ•ˆ(μ•…μ„±μ½”λ“œ 뢄석) λͺ©μ μ— λ”°λ₯Έ 가상머신 μ‹€ν–‰
-Malware에 λŒ€ν•œ λ¬Έλ§₯뢄석 및 가상머신 μ‹€ν–‰
-곡격 사이클에 λŒ€ν•œ κ°€μ‹œμ„± 및 포렌직 제곡
-μ•…μ„±μ½”λ“œ μœ μž…μ°¨λ‹¨ 및 C&C μ„œλ²„ 톡신 차단
-λ‹€μ–‘ν•œ 채널 & μ „μ„Έκ³„λ‘œλΆ€ν„°μ˜ DTI μˆ˜μ§‘ 및 ν”„λ‘œνŒŒμΌ 생성
img02_13

Web MPS(Malware Protection System)

-λͺ¨λ“  μ›Ή 였브젝트 뢄석, e.g., μ›ΉνŽ˜μ΄μ§€, Flash, PDF, Office λ¬Έμ„œ, μ‹€ν–‰κ°€λŠ₯파일(exe, dll λ“±)
-μΈλΌμΈμ„€μΉ˜, μ‹€μ‹œκ°„νƒμ§€, Signature-less, μ˜€νƒ μ—†λŠ” μ•…μ„±μ½”λ“œ 탐지
-μ™ΈλΆ€λ‘œ 데이터 μœ μΆœν•˜λŠ” μ•…μ„± 비정상 νŠΈλž˜ν”½ 차단
-Zero-Day μ•…μ„±μ½”λ“œ 및 μ•…μ„± URL에 λŒ€ν•΄ μžλ™μ μœΌλ‘œ νŒ¨ν„΄μƒμ„± ν›„ MPC λ„€νŠΈμ›Œν¬μ— 곡유
-μ‹€μ‹œκ°„ 콜백 채널을 μ°¨λ‹¨ν•˜κΈ° μœ„ν•΄ Email, FileMPS, MAS와 톡합

Appliance λͺ¨λΈ νŠΈλž˜ν”½ μˆ˜μ§‘ μΈν„°νŽ˜μ΄μŠ€ Throughput μ²˜λ¦¬μ„±λŠ₯ #VMs Form Factor 전원 μ€‘λŸ‰
1310 2 10/100/1000 Base-T 20 Mbps 6 1U 260W 12lbs
2300 4 10/100/1000 Base-T 50 Mbps 6 1U 260W 12lbs
4300 4 10/100/1000 Base-T 250 Mbps 12 1U 700W 30lbs
7300 4 10/100/1000 Base-T 1 Gbps 32 1U 700W 30lbs

Email MPS(Malware Protection System)

-μŠ€ν”Όμ–΄ν”Όμ‹± 및 ν˜Όν•©κ³΅κ²© λ°©μ–΄
-μ•…μ„± μ²¨λΆ€νŒŒμΌ 및 URL이 ν¬ν•¨λ˜μ–΄ μžˆλŠ” λͺ¨λ“  이메일 뢄석
-In-line MTA μ„€μΉ˜μ‹œ 동적 차단 μ‹€ν–‰ λ˜λŠ” SPAN/BCC μ„€μΉ˜μ‹œ λͺ¨λ‹ˆν„°λ§
-λͺ¨λ“  이메일 μ²¨λΆ€νŒŒμΌμ— λŒ€ν•œ 동적 뢄석 μ‹€μΉ˜(VXE 엔진-가상싀행엔진)
-μ•…μ„± URL 뢄석 및 차단을 μœ„ν•΄ Web MPS 와 톡합
-μƒˆλ‘­κ²Œ 발견된 콜백 채널 차단을 μœ„ν•΄ Web MPS와 톡합

Appliance λͺ¨λΈ νŠΈλž˜ν”½ μˆ˜μ§‘ μΈν„°νŽ˜μ΄μŠ€ Throughput μ²˜λ¦¬μ„±λŠ₯ #VMs Form Factor 전원 μ€‘λŸ‰
3300 2 10/100/1000 Base-T 150K/1일 24 1U 700W 11.4kg
5300 2 10/100/1000 Base-T 300K/1일 48 1U 700W 13.6kg
8300 2 10/100/1000 Base-T 750K/1일 96 2U 1400W 22.7kg

File MPS(Malware Protection System)

-λ‚΄λΆ€ νŒŒμΌμ„œλ²„μ— μž μž¬λ˜μ–΄ μžˆλŠ” μ•…μ„±μ½”λ“œ 탐지
-λ‚΄λΆ€μ˜ μ‹ λ’°μ„± μžˆλŠ” μ„œλ²„μ—μ„œ μœ ν¬λ˜κ±°λ‚˜ USBλ“± λ‹€λ₯Έ 경둜둜 λ‚΄λΆ€μ„œλ²„μ˜ 파일이 κ°μ—Όλ˜μ–΄ μœ ν¬λ˜λŠ” μ•…μ„±μ½”λ“œμ˜ λ‚΄λΆ€ 확산방지
-λ„€νŠΈμ›Œν¬ 파일 곡유λ₯Ό 톡해 μ „νŒŒλ˜λŠ” μ•…μ„±μ½”λ“œ 탐지
-반볡적이고 incremental λ„€νŠΈμ›Œν¬ 파일 곡유 뢄석
-μƒˆλ‘­κ²Œ 발견된 콜백 채널 차단을 μœ„ν•΄ Web MPS와 톡합
-λ‹€μ–‘ν•œ μ’…λ₯˜μ˜ νŒŒμΌνƒ€μž… 지원(PDF, Office, Formats, ZIP, etc.)
img02_14

MAS(Malware Analysis System)

-μ•…μ„±μ½”λ“œ 뢄석 및 ν”„λ‘œνŒŒμΌ μ»€μŠ€ν„°λ§ˆμ΄μ§•(OS 및 Apps.)
-사전 Configuration 된 μƒŒλ“œλ°•μŠ€ 및 Live λͺ¨λ“œ 뢄석 ν™˜κ²½ 지원(exes, docs & web objects)
-APT Malware 뢄석에 μ΅œμ ν™”λœ 뢄석 ν™˜κ²½ 제곡
-Web MPS, Emal MPS, File MPS λ“€κ³Ό CMS(Central Management System)λ₯Ό ν†΅ν•œ μ‹€μ‹œκ°„ 및 μ–‘λ°©ν–₯ 뢄석 정보 곡유
img02_15

CMS(Central Management System)

-FireEye μž₯λΉ„λ“€(MPS&MAS)에 λŒ€ν•œ 톡합관리 ν™˜κ²½ 지원
-Dashboard μ—μ„œ 상세뢄석 정보 μ‘°νšŒκΉŒμ§€ λΆ€λ“œλŸ¬μš΄ Workflow 제곡
-레포트 및 감사λ₯Ό μœ„ν•œ 데이터 톡합 및 보관 κΈ°λŠ₯ 제곡
-ν˜Όν•©κ³΅κ²© 및 닀단계 곡격 뢄석 및 탐지λ₯Ό μœ„ν•œ Web, Email, File MPS 톡합 μΈν„°νŽ˜μ΄μŠ€ 제곡