■ 제품소개

바이로봇 APT Shield 2.0은 취약점을 이용한 악성코드 감염 및 해킹 공격을 사전에 차단하는 획기적인 솔루션입니다. 최근 전세계적으로 유행하는 APT 공격 및 드라이브-바이 다운로드 공격 등이 모두 취약점을 이용하여 기업 및 조직 내부에 악성코드를 감염시켜 기밀 정보를 외부로 유출하고 있습니다. 바이로봇 APT Shield 2.0은 이러한 취약점을 이용하여 내부에 감염되는 악성코드 및 해킹 공격을 근본적으로 사전 차단합니다.

악성코드 감염 원인의 가장 큰 비중을 차지하는 “드라이브-바이 다운로드(Drive-by download)” 공격에 활용되는 웹 브라우저 및 웹 브라우저 플러그인(자바, 플래시) 취약점을 비롯하여 문서 편집/뷰어 프로그램 취약점, 미디어 플레이어 취약점, 메신저 취약점, 각종 유틸리티 취약점 등으로 PC에 설치되는 악성코드를 사전 차단합니다.

하우리만의 특화된 행위기반 기술력으로 이미 알려진 취약점을 이용한 공격은 물론 제로데이 취약점 등 알려지지 않은 위협까지 차단할 수 있는 제품으로 APT 공격을 받거나 받을 가능성이 있는 기관/기업/단체 등의 소중한 정보를 안전하게 지켜드릴 수 있습니다.

기존의 바이러스 백신과 같은 패턴 업데이트가 필요없어 항상 최신의 보안상태를 유지할 수 있으며 네트워크 장비를 이용한 솔루션에 비해 설치면에서나 사용면에서 매우 간단합니다. 다른 보안 제품과 호환이 가능하며 꼭 필요한 기능만을 탑재하여 용량은 가볍고 속도는 매우 빠릅니다.


■ 도입필요성

1. 응용 프로그램의 취약점 공격 다양화에 대한 대응
MS Office, Adobe Reader 등의 문서 편집 프로그램과 IE, Firefox, Chrome 등의 웹브라우저 그리고 각종 미디어 플레이어, 메신저, 압축 프로그램에 이르기까지 주요 프로그램의 취약점을 노려 공격받을 수 있으나 이를 완벽하게 사전 차단합니다.

2. Windows XP 지원종료에 따른 보안 취약점 차단
보안패치를 적용할 수 없어 위험에 노출되는 운영체제에 대해 보안 취약점을 원천적으로 차단하여 해킹 공격 및 악성코드의 감염을 완벽하게 사전 차단합니다.

3. 시그니처 기반 백신의 한계에 따른 보완
행위 기반의 치료방식으로 악성코드가 유입되면 바로 악성코드 생성 및 실행이 차단됩니다. 또한 기존 백신과 달리 패턴 업데이트가 불필요합니다.

4. 불특정 다수에 대한 주요 문서 유출의 가속화 차단
최근 악성코드는 특정 기관, 기업, 단체 등을 대상으로 사회공학적 기법을 이용하여 중요한 문서를 유출시킬 수 있도록 유도하지만 이를 완벽하게 사전 차단합니다.

5. 보안패치가 어려운 시스템에 대한 대처
하드웨어에 대해 최소한의 리소스만을 요구하는 매우 가벼운 제품으로 산업시스템 등 보안패치가 어려운 기업 내의 다양한 환경에 적합합니다.


■ 주요기능

1. Silverlight, Shockwave 등의 Application 취약점을 이용한 악성코드들의 탐지 강화
- Zero-Day 취약점을 이용한 악성코드의 원천 차단이 가능합니다.
- 응용 프로그램의 비정상 행위에 대한 탐지, 오진에 대한 부담이 Zero입니다.
- 실시간 대응으로 악성코드를 잡을 수 있습니다.

2. 유연한 확장성 및 비용절감 효과
- 전세계 모든 백신 프로그램과 호환이 가능하여 유연한 확장성을 보장합니다.
- 네트워크 기반 탐지 솔루션 대비 TCO 절감 효과가 있습니다. (라이선스 외 추가비용 없음)

3. 관리 효율성
- ESM 등의 서비스와 연동하여 보안관제가 가능합니다.
- 웹 로그 서버 구축을 통한 모니터링 서비스가 제공됩니다.

4. 사용자 편의성
- 패턴 업데이트가 불필요하여 편리합니다.
- 간단한 설치(설치 소요 10초 미만)로 사용하실 수 있습니다.
- 사용자의 직접 제어 부분을 최소화하여 편리합니다.
- 최소 리소스 사용(메모리 점유율 10MB 미만)으로 빠르게 사용하실 수 있습니다.


※ 응용 프로그램의 취약점을 이용한 악성코드 차단