MARS SLF

SecuLetter File Security

파일을 주고받는 모든 환경에서 의심하기 힘든 비실행형(문서)
파일로 침입하는 콘텐츠 매개형 보안 위협과 악성코드를 사전에
탐지·차단합니다.

제품 라인업(매입형)

[매입형] MARS SLF: 망분리 환경에서 망연계 연동, 문서중앙화 솔루션 연계 또는 파일 업로드 구간 (예: 웹 게시판) 등의 보안에 최적화된 제품입니다.

[Add-on] MARS SLCDR(콘텐츠 무해화 솔루션): 기존 CDR 기술과 자동화된 리버스 엔지니어링 기반 악성코드 분석 기술을 결합해 독자적으로 개발한 기술입니다.
문서에 포함된 URL이나 매크로, 자바스크립트, Shellcode 등의 액티브 콘텐츠를 식별하여 실행 가능한 요소를 제거한 후 깨끗한 새 문서로 재조립함으로써 공격 가능성을 차단합니다.

01

내부 시스템으로 파일이 전송되기 전에 악성 콘텐츠 차단

02

비실행형 파일 전문 분석엔진을 통해 어셈블리 레벨 분석

03

샌드박스 기반 솔루션에서 탐지 못하는 회피형 위협 탐지

04

용량 제한 없는 파일 검사 진행

05

비실행형 문서 파일 (HWP, MS Office, PDF), 이미지 파일(bmp, jpeg, png, gif), 압축파일(zip, arj, rar, tga) 등 분석

06

기존 인프라 환경의 변경없이 손쉽게 구축

07

SMB, NFS, SSH(SFTP) 프로토콜과 파일 시스템 연동

주요 특징

  • 취약점 공격 사전 탐지 및 차단
    • 내부 네트워크로 유입되는 파일의 문서 기반 취약점 공격에 대해 사전 탐지 및 차단하여 제로트러스트 구현
  • 다양한 파일 전송 구간 적용
    • 망분리 환경에서 망연계 연동, 문서중앙화 솔루션 연계 또는 파일 업로드 구간
      (예: 웹 게시판) 등의 보안 최적화
  • 편리한 운영/관리
    • 악성코드 탐지 후 관리자 알람, 직관적 관리 보고서 제공

구성도

  • 웹 게시판
  • 문서중앙화

고객 성공사례

SLF

BNK부산은행 · 행위 기반(샌드박스 기반) APT 솔루션이 탐지 못하는 비실행 파일(문서 파일)을 통한 고도의 악성코드 공격 탐지·차단 솔루션 검토
· 최근 사이버 공격 비율 중 비실행 파일을 통한 공격이 압도적으로 많아 이러한 악성코드 공격에 대응하는 솔루션을 데모 및 PoC를 통해 검토한 결과, 진단율이 가장 높고 진단 속도가 가장 빠른 MARS SLE 선정
· 타 보안 솔루션과 유기적 연동이 가능하도록 API를 지원하여, BNK부산은행 정보보호 통합관제 플랫폼 연동 구축
· 악성코드 진단 시 과탐율 최소화 및 높은 악성코드 진단율 확보
· CDR 등 부가적인 기능도 지원하여 보안성 한층 강화

SLF

국민건강보험공단 · 공공기관의 민원 업무가 서류를 팩스로 받지 않고 웹사이트 게시판에 업로드 하도록 안내함에 따라 전자문서를 수집하지만 사이버 공격에 대한 대응 체계는 구축되어 있지 않아 많은 위험에 노출된 상태
· 국민건강보험공단의 경우 사이버 공격을 사전에 예방하고자 선도적으로 MARS SLF 도입
· 문서 파일의 악성코드 분석 시 민원인의 파일 업로드 과정에서는 정적 분석을 실시하고 업로드 된 파일이 서버에 저장되기 전인 사후 처리 과정에서는 동적 분석을 실시하여 타사 제품에 비해 진단 속도가 빨라 안정적인 서비스 제공 가능