좀비제로 인스펙터 / ZombieZERO Inspector


  • 제품명 및 개발사
    좀비제로 인스펙터 / 엔피코어

  • 제품 분야
    네트워크 기반 APT 방어

  • 운영 환경
    Windows

  • 인증 및 수상 내역
    CC

  • 서비스 형태
    실물

  • 홈페이지
    www.npcore.com

좀비제로 인스펙터 / ZombieZERO Inspector By 엔피코어

ZombieZERO Inspector는 Sandbox 기반의 가상시스템을 이용한 네트워크 기반 탐지 시스템과 분석 시스템으로 구성되어있는 APT 네트워크 탐지 솔루션으로, 총 3단계의 시그니처 및 행위기반 분석을 통해 알려지지 않은 신·변종 악성코드를 탐지합니다. 이밖에 엔드포인트 탐지/차단 솔루션(좀비제로 에이전트)과 연동을 통한 이중방어 시스템으로 구축이 가능하며, 이중방어 시스템을 구축할 경우 에이전트 분석 정보와 네트워크 분석 정보를 연계 분석하여 오탐율 최소화로 정확한 판단 및 신속한 대응이 가능하므로 강력한 보안 시스템을 구축할 수 있습니다.

[주요 특장점]

■ 실시간 C&C 서버 접근에 대한 이중 탐지/차단
· Outbound URL 및 URI 접근 패턴 분석을 통한 C&C 접속 행위 탐지
· 내부 사용자의 C&C서버 접속 이중 탐지 차단 (DNS Sinkhole, TCP Reset)
· 엔피코어 C&C 분석센터에서 보유한 C&C 서버리스트와 인터넷진흥원 C&C서버 리스트 연동을 통한 C&C정보 라이브 업데이트 지원

■ 유·출입 되는 트래픽에 대해 지능형 분석을 통한 악성행위 탐지
· Web, Mail 등 악성행위에 이용 가능한 프로토콜을 세션별 통합 분석을 통한 악성코드 탐지
· 파일의 네트워크 행위(DNS, URL 등) 대한 유해성 검사
· 대형 트래픽 상황에서도 관련도 검색을 통한 ‘Bot net’ 통신을 탐지
· 내부 사용자의 DDoS공격 등 불법트래픽 발생 탐지

■ 대용량 트래픽에 대해서도 고성능 분석 제공
· 자체 개발한 트래픽 처리 전용 멀티코어 프로세스인 ‘SmartNIC’을 장착시킨 임베디드 하드웨어 플랫폼을 적용하여, 대용량 트래픽에 대해서도 고성능 분석 제공이 가능
· 작은 패킷 사이즈에서도 20Gbps의 빠른 패킷 수집 성능 제공

○ APT 이중방어 시스템 ‘좀비제로’
‘좀비제로’는 에이전트를 이용한 사용자단의 행위기반 탐지/차단 제품(좀비제로 에이전트)과 가상시스템을 이용한 네트워크 패킷 분석 행위기반 탐지 제품(좀비제로 인스펙터)으로 구성된 신종 APT공격 및 악성코드 탐지 방어를 위한 이중방어 솔루션으로 지능화되고 있는 APT 공격 대응에 최적화된 시스템을 제공합니다.

[특장점]
■ 에이전트 및 네트워크 연계 분석
· 에이전트 분석정보와 네트워크 분석 정보를 연계 분석한 오탐율을 최소화 한 정확한 분석 제공
· 에이전트, 네트워크 독립적 행위기반 분석
· 네트워크 보안시스템을 우회하는(암호화 잠복형 등) 악성코드에 대한 탐지/차단
· 불법 아웃바운드 트래픽에 대한 차단

■ 이중방어
· 네트워크로 유입되는 파일을 네트워크 행위기반 분석엔진을 이용한 악성코드 1차 방어 후 사용자단에설치된 에이전트
행위기반 분석엔진을 이용한 2차 방어

■ 멀티분석
· 알려진 악성코드 여부 판단을 위해 시그니처기반 탐지 수행 후 알려지지 않은 악성코드 탐지를 위해 행위기반 엔진을
이용한 분석 수행

좀비제로 인스펙터 / ZombieZERO Inspector - 상세내용

General

  • 제품명 및 버전
    좀비제로 인스펙터 v2.10
  • 개발사
    엔피코어
  • 제품 분야
    네트워크 기반 APT 방어
  • 출시일
    2013년 3월
  • 지원언어
    한국어
    영어
    일본어
  • 비지니스 사이즈
    중소기업
    대기업
  • 운영환경

System Requirement

  • 제품 구분
    실물

Feature

  • 주요 기능 1
    네트워크 패킷 분석을 통한 악성코드 탐지
  • 주요 기능 2
    샌드박스기반 가상시스템을 이용한 행위기반 분석
  • 주요 기능 3
    탐지된 악성코드 패턴생성을 통한 감염 PC 치료
  • 주요 기능 4
    실행파일의 VM Access 행위 탐지, 해당부분을 제거 후 강제 실행을 통한 VM회피형 악성코드 탐지

Product Information

  • 제품 상세 기능 제품에서 지원 하는 다른 기능 설명
    ■ 트래픽 분석을 통한 유입 파일 수집 및 추출
    - Web, FTP, SMTP, IMA, POP등 파일 전송 관련 프로토콜을 통한 유입 파일 수집
    - 실행 및 압축파일, 문서파일 등 다양한 확장자를 가진 유입 파일을 수집/분석

    ■ 3단계 악성코드 분석 시스템 제공을 통한 시그니처 분석 및 행위기반 분석 동시 지원


    ■ 샌드박스 기반의 동적분석 시스템과 정적 분석 시스템으로 구성된 가상 시스템 제공을 통한 행위기반 분석
    - PE파일(DLL, EXE 등)과 압축파일, MS-Office, HWP, PDF 등 다양한 포맷 문서에 대한 분석 기능 제공
    - 동적 분석 엔진을 이용한 의심파일 실행 후 프로세스, 파일, 네트워크, 메모리 등의 행위 모니터링/분석 후 악성 유무에 대한 탐
    지결과 제공
    - 정적 분석 엔진(PE정적, 문서정적)을 이용한 파일 소스코드 분석 및 스크립트 분석을 통해 소프트웨어 취약점(인젝션, 웹 등)을
    이용한 시도 가능한 공격 및 소스코드, 스크립트 포함 여부를 탐지, 상세정보 제공

Purchase

  • 제품 가격(소비자가)
    별도 문의
  • 커스터마이즈
    가능
  • 제품(서비스) 형태
    실물
  • 판매 방식 총판/전문 대리점, 개발사 직판, 온라인 판매, 기타
    개발사
    총판
    전문 대리점
  • 유지보수
    필수
  • 기술지원업체 기술 지원처 제조사 / 판매사 / Call Center / 기타
    개발사
    총판
    전문 대리점
  • 고객센터핫라인 고객 센터 전화번호 / 이메일
    [email protected]

Content Provider

  • 자료 제공 위 내용을 작성시 필요한 Data를 제공한곳
    개발사

Hardware

    좀비제로 인스펙터 / ZombieZERO Inspector - 사용자리뷰

    • 의견 및 평가를 작성해 주세요.

      Please post a user review only if you have / had this product.

    • 평가하기

    • 타 제품 혹은 제공하는 기능에 대해 가격이 만족도
    • 장애 처리, 제품 업데이트등
    • 제품 이용 및 관리, 세부 설정, 기타 기능의 편의성등
    • 사용자들의 불만 및 제품 적응도 설치 방식등
    • 도입 후 제품에 대한 만족도등
    • 장애나 기타 운영시 장애 발생 빈도등
    • / 10 점 만점 중

    좀비제로 인스펙터 / ZombieZERO Inspector - 요청하기


    Step 1 of 2

    50%

    • Request

      견적 요청 및 제품 문의는 아래 폼을 작성 하시기 바랍니다.
      방문 요청 및 전화 상담은 Next를 누르신 후 작성해 주시기 바랍니다.
      해당 내용은 제조사 혹은 총판 영업 담당자에게 전달 됩니다
    • 지원 요청할 제품명을 작성해주세요.
    • 견적 요청 및 제품 문의는 아래 항목을 작성해 주세요.







    • 회신 받으실 메일 주소를 입력해 주세요.
    • 견적 요청시 작성해주세요.
      1. 유저수 or 제품 수량
      2. 기타 문의 내용


    Search

    제품은 최대 3개까지 비교 가능합니다.
    이미지 오른쪽 X를 누시면 제거 할 수 있습니다.

    다양한 기업용 솔루션(H/W,S/W,서비스)에 대한 정보를 쉽고 빠르게 조회 할 수 있습니다
    개발사/제조사라면 누구나 무료로 등록하고 제품을 소개하세요
    등록을 원하시면 [email protected]로 문의 바랍니다