세계 유일의 보안 기술로
새로운 미래를 향해 나아갑니다.
디지털 콘텐츠는 비즈니스 커뮤니케이션의 필수 요소입니다.
시큐레터는 누구나 자유롭게 파일을 사용하며,
의심없이 이메일을 열어볼 수 있는 세상을 만들겠습니다.
SecuLetter MARS Platform
콘텐츠 매개형 보안위협 진단 플랫폼
MARS 플랫폼은 기존 시그니처 기반 솔루션과 행위 기반 APT 보안 솔루션들의 단점을 극복하는 디버거 분석, 즉 자동화된 리버스 엔지니어링 기반의 콘텐츠 매개형 보안위협 진단 플랫폼입니다. MARS 플랫폼에 탑재된 시큐레터 제품은 콘텐츠 또는 비실행형 파일들이 수집, 저장, 활용되는 모든 구간에서 선제적인 보안 위협에 정확하고 빠르게 대응합니다.
위협분석
01 정적 분석
02 CTI & AI 분석
03 정적 분석
무해화 기술
콘텐츠 무해화 및 파일 재구성
01 액티브 콘텐츠 식별
02 액티브 콘텐츠 제거
03 파일 재구성
디버거 분석
01 취약점 발생원리 탐지
02 CVE 취약점 분석 (CPU 레벨 탐지)
03 프로세스 스택 분석
04 메모리 분석
05 프로세스 실행 흐름 분석
06 난독화 스크립트 디코딩 기술
특장점
알려지지 않은 사이버 공격까지 사전에 방어합니다.
어셈블리 레벨 진단
에셈블리 레벨 진단으로 비실행형 문서 파일(HWP, MS Office, PDF), 이미지 파일(bmp, jpeg, png, gif), 압축 파일(zip, arj, rar, tga)등의 고도화된 악성코드 공격에 대해 오진 및 과탐 최소화
빠른 진단 속도
기존 행위 기반 APT 솔루션의 취약점인 가상환경 회피, 시간차 공격, 사용자 행위 조건 등을 극복하여 기존 APT 솔루션 대비 진단 시간 80% 감소
분석 회피 기술 탐지
정부/금융기관 정보보호 지침을 준수하여 이메일 구간, 망연계 및 망분리 구간 웹게시판, 문서중앙화, 콘텐츠 무해화(CDR)에 적용할 수 있는 독자적 진단 방법 통해 진단 회피 기술 무해화
콘텐츠 무해화
비실행파일 내 모든 액티브 콘텐츠를 잠재적 위협으로 간주해 악성코드·위험 가능 요소를 제거하고, 안전한 파일로 재구성해 제공하는 선제적 보안 기술
차세대 위협 탐지 진단 기술
자동화된 리버스 엔지니어링 기술을 통해 취약점 공격(Exploit)을 진단함으로써 악성코드를 정확하게 탐지·차단합니다.
악성코드 탐지유형
악성코드 공격
보안 취약점 및 대응 기술
1st Generation
시그니처 기반
Virus, Worm, Trojan etc.
시그니처 기반 방어
시그니처를 알고 있는 공격에 대해서만 방어 가능
2st Generation
행위 기반
APT 공격 PE file (exe, dll, sys)
행위 기반 APT 공격 방어
가상환경 회피, 행위 미 발생, 시간차 공격, 사용자 행위 조건 공격에 대해 탐지 불가
3st Generation
리버스 엔지니어링 기반
APT 공격 Non-PE File (HWP, MS Office)
리버스 엔지니어링 기반 APT 공격 방어
행위 기반 탐지 우회 공격, 알려지지 않은 Zero-day 공격, 악성행위가 없는 악성코드를 정확하게 진단 및 차단
악성코드 탐지유형
악성코드 탐지유형
악성코드 공격
보안 취약점 및 대응 기술
1st Generation
시그니처 기반
Virus, Worm, Trojan etc.
1st Generation
시그니처 기반
시그니처 기반 방어
시그니처를 알고 있는 공격에 대해서만 방어 가능
2st Generation
행위 기반
APT 공격 PE file (exe, dll, sys)
2st Generation
행위 기반
행위 기반 APT 공격 방어
가상환경 회피, 행위 미 발생, 시간차 공격, 사용자 행위 조건 공격에 대해 탐지 불가
3st Generation
리버스 엔지니어링 기반
APT 공격 Non-PE File (HWP, MS Office)
3st Generation
리버스 엔지니어링 기반
리버스 엔지니어링 기반 APT 공격 방어
행위 기반 탐지 우회 공격, 알려지지 않은 Zero-day 공격, 악성행위가 없는 악성코드를 정확하게 진단 및 차단