Suite Korea
Deep Discovery Email Inspector
이메일로 유입되는 랜섬웨어와 A.P.T 차단 솔루션
랜섬웨어와 A.P.T 공격은 전통적 방식의 보안을 쉽게 통과하여 기업의 민감한 데이터와 지적 재산을 유출합니다. 이러한 공격의 90% 이상은 기존 구축되어 있는 이메일 또는 엔드포인트 보안에서 탐지하지 못하는 악성 첨부파일과 URL이 포함된 스피어 피싱 이메일을 통해 이루어집니다. Deep Discovery Email Inspector 는 기업 데이터를 공격하는 랜섬웨어와 타겟형 메일을 탐지 및 차단하는 프로그램입니다. 멀웨어 탐지 엔진, URL 분석, 파일과 웹 샌드박싱 기술을 적용하여 바이러스에 감염된 이메일을 감지, 차단 또는 격리합니다.
Deep Discovery Email Inspector 시스템 구성도
소셜 엔지니어링 수법을 이용한 메일 공격의 예
랜섬웨어 탐지 화면
3단계 분석 (평판 – 정적 – 동적)
주요기능
* 첨부파일 분석 및 샌드박싱
- 멀웨어 탐지전용 엔진과 맞춤형 샌드박스를 통해 MS 오피스, PDF, ZIP, JAVA 등 WINDOWS에서 실행되는 다양한 종류의 첨부파일을 진단합니다.
* URL 분석 및 샌드박싱
- 첨부된 문서 내의 URL을 포함하여 이메일 본문 및 제목에 포함된 URL을 웹 레퓨테이션 검사를 진행합니다. URL 연결 최종 컨텐츠를 스캔 및 샌드박싱하여 리다이렉트, 지능형 멀웨어, 익스플로잇, drive-by-download를 검사합니다.
* EMAIL 정책관리
- 경고 심각도 수준에 따라 악성 이메일의 격리, 삭제, 태그하여 전달 등 다양한 옵션을 설정할 수 있습니다. 또한, 첨부파일 형태에 따라 이메일 샌드박스 진행여부를 맞춤 설정할 수 있습니다. 실시간 이메일 경고 설정을 통해 알려진/알려지지 않은 위협의 탐지를 관리자에게 즉시 알립니다.
* 위협 감지
- 추가 위협 분석을 위한 세부 샌드박싱 탐지가 가능합니다.
