main-visual-01

DISARM

Content Security for Email

Microsoft 365에 유입되는 신·변종 악성코드, 랜섬웨어 등 알려지지 않은
지능형 보안 위협을 실시간으로 차단합니다.

혁신적인 악성코드 선제 방어 기술로 더욱 안전한 Microsoft 365 구현

DISARM은 Microsoft 365의 기본 보안 기능만으로는 차단이 어려운 ‘지능형 보안 위협’ 대응을 위한 이메일 보안 서비스입니다.

전체 사이버 공격 중 이메일을 통해 감행되는 지능형 보안 위협은 75%이며,
이 중 72%의 공격이 비실행 파일(문서) 이용.

DISARM은 이메일에 첨부된 악성파일을 빠르고 정확하게 진단하며,
문서 내 잠재적 위협 요소를 선제 제거해 안전한 파일로 제공.

technology-03

특장점

제로 트러스트 기반 강력한 위협 대응

제로 트러스트 기반 콘텐츠 무해화(CDR) 기술로 첨부문서 내 악성 URL, 자바스크립트,
쉘코드 등 액티브 콘텐츠를 제거해 잠재적 위협 요소까지도 강력하게 대응합니다.

  • 이메일 첨부문서의 유해 컨텐츠 제거 후 원본에 가깝게 재조합
  • 파일을 이용한 악성코드, 랜섬웨어 등 보안 위협의 이메일 시스템 침투 사전 예방
자세히 보기
feature-01
제로 트러스트 기반 콘텐츠 무해화(CDR) 적용 화면

알려지지 않은 공격까지 선제 차단

독보적인 콘텐츠 보안 기술(위협 인텔리전스 + 디버거 분석 + 콘텐츠 무해화)를 통해
알려진 보안 위협 뿐만 아니라 Microsoft 365 기본 보안 기능을 우회하는 알려지지 않은
보안 위협도 정확하고 빠르게 탐지해 선제 차단합니다.

  • 시그니처가 없는 알려지지 않은 보안 위협까지 탐지
  • 탐지를 회피하는 보안 위협 탐지
  • 정교한 해킹 공격에도 강력한 방어 기능 제공
자세히 보기
feature-02
디버거 분석(자동화된 리버스 엔지니어링) 과정

Microsoft 365와의 빠른 연동·관리 용이

Microsoft 365 계정과 몇 분 안에 연동되어 효율적인 서비스 통합 관리가 가능합니다.

  • Microsoft API 이용해 Microsoft 365와 쉽고 빠르게 연동
  • 구조적으로 이메일 유실 없는 안정적인 서비스 제공
  • 관리자 웹을 통해 편리한 서비스 통합 관리 가능
자세히 보기
feature-03
DISARM과 Microsoft 365 연동 과정

주요 기능

function-01
  • 시그니처 분석

    실행 파일 및 비실행 파일 등 다양한 파일의 악성코드, 랜섬웨어 탐지 및 진단

  • 이메일 피싱 공격 차단

    첨부된 악성 파일 식별하여 이메일 피싱 공격 탐지 및 차단

  • 콘텐츠 기반 보안 위협
    상세 정보 제공

    악성코드 분석 전문가를 위한 비실행(Non-PE) 파일 상세 분석을 통해 보안 위협에 대한 자세한 정보 제공

  • 보안 위협 요소 탐지

    C&C 서버, 악성코드 유포지, 해킹 경유지 탐지

  • 압축 파일의 악성코드 차단

    압축파일 전체를 스캔하여 악성코드 여부 검사 (ZIP, 7Z, ARJ, RAR, TGA 등 지원)

  • 콘텐츠 무해화(CDR)

    문서 내 악성 액티브 콘텐츠 선제 제거 후 원본에 가깝게 재구성(doc/docx/docm/rtf, xls/xlsx, ppt/pptx/pptm, PDF, 이미지 파일 등 지원)

  • 암호화된 문서의 악성코드 탐지

    암호화된 문서 내 악성 여부 진단 후 위협요소 차단

  • 첨부 파일 및 메일 본문 내
    위협 차단

    첨부 파일 및 본문 내 악성 URL 추출해 보안 위협 진단 및 차단

  • 파일 전송 시 유입되는
    보안 위협 사전 예방

    디버거 엔진을 통해 파일 전송 또는
    공유 시 발생하는 위협 요소 사전 예방

  • 이메일 프로파일링(예정)

    발신자 관계 분석 통해 안전한 발신자 식별

  • 콘텐츠 보안 전문 TI 지원

    콘텐츠 기반 다양한 정보 관리로 보안 위협에 빠르게 대응하는 위협 인텔리전스 제공

  • 신·변종 보안 위협 차단

    리버스 엔지니어링 기반 디버거 분석 통해 Known과 Unknown 보안 위협 탐지/차단

요금제 및 가격

DISARM으로 Microsoft 365 이메일 서비스를 더욱 안전하게 사용하세요!
지금 구매하시면 첫 30일을 무료로 사용할 수 있습니다.

FAQ

  • DISARM 서비스를 설치하면 Microsoft 365에 제로 트러스트 CDR 이 어떻게 적용되나요?

    구독자가 수신한 이메일은 DISARM 서비스가 먼저 악성 여부 분석 및 첨부파일 무해화 과정 수행 후 안전한 메일로 변경하여 Microsoft 365 받은편지함으로 전달합니다. 구독자는 메일 본문 상단 알림바를 통해 콘텐츠 무해화가 완료되었음을 알 수 있으며, 악성 이메일의 수신될 경우 DISARM 에서 격리시킨 후 탐지 결과를 사용자에게 알림 메일로 안내합니다.

  • 조직에 이미 Microsoft 365 보안이 있는 경우 어떻게 해야 하나요?

    Microsoft 365에서 제공하는 보안 솔루션이 있더라도 조직의 보안 강화를 위해 DISARM 도입을 추천합니다. Microsoft 365 의 보안 기능은 시그니처 기반 보안(예: Anti-Virus, SPAM 등)을 제공하기 때문에 보안 기능을 우회하는 '알려지지 않은 신·변종 악성코드/랜섬웨어(Unknown Threat)'가 유입될 경우 탐지·차단이 어렵습니다. 이와 달리 DISARM은 알려진 보안 위협뿐만 아니라 알려지지 않은 보안 위협까지도 독자적인 리버스 엔지니어링 기술을 통해 모두 탐지해 선제 차단합니다. 또한 콘텐츠 무해화 기술을 통해 모든 비즈니스 콘텐츠(MS Office, HWP, PDF, JPG, PNG 등)를 사이버 공격이 불가능하도록 무해화 시키기 때문에 더욱 안전한 Microsoft 365를 사용할 수 있습니다.

  • DISARM 서비스를 이용하려면 어떻게 해야 하나요?

    Microsoft 앱 소스 ‘DISARM’ 페이지에서 원하는 구독 플랜을 선택하시면 서비스를 바로 이용할 수 있습니다. 자세한 내용은 Microsoft 앱 소스 ‘DISARM’ 페이지 참고 바랍니다.