MARS SLE

SecuLetter Email Security

이메일로 유입되는 비실행형(Non-PE) 파일 형태의 악성코드에
특화된 기술로 알려지지 않은 공격까지 사전 탐지·차단해주는
지능형 위협 대응 이메일 보안 솔루션입니다.

제품 라인업 (매입형, 구독형)

[매입형] MARS SLE : 비실행형 파일 전문 분석 엔진을 탑재하여, 문서를 통해 발생하는 악성행위를 사전 탐지·차단합니다.

[구독형] MARS SLES & SLCS: MARS SLE 제품 구매 없이 이메일 보안 솔루션을 이용할 수 있는 구독형 서비스입니다.

01

이메일 데이터분석 (수/발신인, URL, IP 등) 및 첨부 파일에 대한 알려진 위협 탐지

02

이메일이 메일함에 도착하기 전에 악성 콘텐츠 사전 차단

03

암호화 되거나 패스워드가 걸린 첨부 파일 분석

04

비실행형 파일 전문 분석엔진을 통해 어셈블리 레벨 분석

05

샌드박스 기반 솔루션에서 탐지 못하는회피형 위협 탐지

06

별도 관리 인원 없이 쉬운 설치 및 편리한 운영

07

이메일 시스템과 연결된 온프레미스 또는 클라우드 서비스를 통해 손쉽게 구축

주요 특징

  • 악성코드 사전 탐지 및 차단
    • 이메일 첨부파일 악성코드 및 이메일 본문에 삽입된 다운로드 링크를 통한 파일의 악성코드를 검사하여 사전 탐지 및 차단
  • 신속하고 정확한 진단
    • 비실행형 파일 전문 분석 엔진을 탑재하여, 문서를 통해 발생하는 악성행위를 빠르고 정확하게 진단
  • 편리한 운영/관리
    • 악성코드로 판단된 메일에 대한 관리자 알람 기능 및 설정을 통한 재전송 가능
    • 악성코드 탐지 결과 상세 리포트 제공

구성도

  • 매입형(구축형)
  • 구독형

고객 성공사례

SLE

BNK부산은행 · 행위 기반(샌드박스 기반) APT 솔루션이 탐지 못하는 비실행 파일(문서 파일)을 통한 고도의 악성코드 공격 탐지·차단 솔루션 검토
· 최근 사이버 공격 비율 중 비실행 파일을 통한 공격이 압도적으로 많아 이러한 악성코드 공격에 대응하는 솔루션을 데모 및 PoC를 통해 검토한 결과, 진단율이 가장 높고 진단 속도가 가장 빠른 타 보안 솔루션과 유기적 연동이 가능하도록 API를 지원하여, BNK부산은행 정보보호 통합관제 플랫폼 연동 구축
· 악성코드 진단 시 과탐율 최소화 및 높은 악성코드 진단율 확보

SLE

중부대학교 · 중부대학교는 다량으로 유입된 해킹 이메일의 상당수가 비실행 첨부파일(HWP, MS Office, PDF 등의 문서)로 위장해 탐지 및 진단이 어려움
· 고도화된 해킹 이메일 공격을 탐지하고 차단할 수 있는 보안 솔루션 데모 및 PoC를 통해서 여러 솔루션을 검토한 결과, 진단율이 가장 높고 진단 속도가 가장 빠른 MARS SLE 선정
· 솔루션 도입 전 데모 테스트 당시 수신된 메일에서 악성코드 및 피싱 사이트 URL이 본문에 있는 메일이 다량 검출되었는데, 도입 후에는 이러한 공격을 신속·정확하게 진단하여 효과적으로 차단
· MARS SLE는 중부대학교 이메일 서버단에 간단한 연결로 구축하여 이메일을 통해 유입되는 지능형 이메일 보안 위협을 자동화된 리버스 엔지니어링 분석 기술을 통해 효율적으로 탐지·차단