제품

글로벌 정보보안 리더 윈스
SNIPER APT
SNIPER APT
SNIPER APT 는 네트워크 트래픽을 전수 분석하여 최신 위협 공격을 능동적으로 탐지 및 차단하는 샌드박스 기반 APT대응시스템입니다.

네트워크 트래픽과 이메일을 통해 지능형 위협 공격(랜섬웨어)을 시도하는 비정상 사용자를 정확히 판별·차단함으로써 보안 시스템을 우회하는 APT공격의 확산을 사전에 예방합니다.

* APT : Advanced Persistent Threat(지능형 지속 위협)
구매문의

함께 하면 좋은 스나이퍼 제품

제품개요/소개

SNIPER APT는 APT 공격에 특화된 전방위 심층 방어 시스템입니다.

네트워크 보안 솔루션에 최초로 YARA 탐지 기술을 적용한 악성파일 탐지·차단이 가능하며, 국내 1위 IPS(침입방지시스템)인 윈스의 고성능 패킷처리기술을 적용한 세션 기반 멀티스레딩(Multi-Threading) 패킷처리 엔진을 이용하여 실시간으로 파일을 수집합니다.

또한 세계 1위 안티바이러스 시그니처와 Microsoft Interflow, SecureCAST 연동으로 위협을 종합적으로 분석하고, PC Agent를 이용한 랜섬웨어 패턴과 행위 분석을 통해 실시간으로 격리 및 차단합니다.

APT 공격에 주로 활용되는 문서 파일(한글문서, MS오피스, PDF 등)의 경우 행위 기반 분석과 DANA(Document And Non-PE Analyzer) 엔진을 이용한 심층 분석을 함께 진행합니다.

APT 공격 모니터링에 최적화된 ALL-IN-ONE 대시보드에서는 네트워크 공격의 시작부터 내부 사용자의 악성코드 감염 및 대응 현황까지 모두 한눈에 파악할 수 있습니다.

실시간 악성파일 및 메일 분석 이력 관리, 시간별 공격 추이 분석, 악성유형 분포도 등을 통해 악성코드 침입 흔적을 효과적으로 찾을 수 있도록 구성하였습니다.

주요기능

탐지

탐지

  • 실시간 사용자 다운로드 파일 추출(URL, Mail, FTP 등)
  • 개인정보 유출 및 감염 경로 탐지
  • 사용자 세션 전수 수집 및 분석
  • 학습을 통한 사이트 위험도 분석
  • SNIPER 제품군과 연계한 악성코드 유포지 및 C&C 서버 차단
관리/격리

관리/격리

  • 다양한 통계 및 검색
  • 통합모니터링 및 정책 설정
  • 격리 모듈 배포 및 모니터링
  • 악성코드 상세 통계 분석 보고서
분석

분석

  • 악성코드 행위기반(샌드박스) 분석
  • MS Office, 한글, 압축파일 등 분석
  • 악성코드 배포지 및 C&C 서버 추출
  • 국내/외 악성코드 패턴 통합 분석
암호화 통신

암호화 통신

  • 원격지 접속 통합 관리자의 안전한 중앙통제기능 수행을 위한 SSL 암호화 인터페이스 제공
  • SNIPER ATPX-T Client의 안전한 제어기능 수행을 위한 SSL 암호화 통신채널 제공
Agent (감염 PC 탐지, 악성코드 격리)

Agent (감염 PC 탐지, 악성코드 격리)

  • 감염 PC 탐지/악성코드 격리
  • 주기적 탐지 정책 업데이트
  • 자동/수동으로 악성코드 격리
  • 모든 Windows 계열(32/64bit) 지원
최신 취약점 대응

최신 취약점 대응

  • 침해사고분석 대응센터(WSEC) 자체 운영을 통한 취약점 DB 구축 및 지속적인 업데이트
  • CTI(사이버위협보안) 연동을 통한 최신 평판 DB 구축 및 지속적인 업데이트

특장점


1_APT_특장점_Kr.png

구성도


1_APT_구성도_Kr.png

라인업


1_APT_라인업_Kr.png