Technology

갈수록 스마트해지는 악성 사이버 공격 패턴,
기존 보안 시스템을 피해갈 수 있는 기법들은 나날이 증가하고 있습니다.


알려지지 않은 새로운 패턴까지
감지하고 차단하는 것,
바로 기술의 차이입니다.

전문가의 악성코드 분석 패턴을
그대로 자동화한 솔루션

악성코드 분석 시 전문가가 이용하는 근원적인 분석기법을 자동화하여 마치 전문 분석가가 분석을 하듯 진행합니다.

특히, 상세 분석에 이용되는 여러 가지 고급 수동 분석 패턴을 알고리즘화하여
행위 진단을 넘어선 정밀 진단으로 오탐과 미탐을 최소화하고 진단 시간을 대폭 감소시킵니다.

시큐레터의 진단 영역은 상세분석을 수반하여 일반적인 행위기반 진단 영역에 비해 그 범위가 넓습니다.

근원적인 분석을 통한
정확한 진단 구현

  • 기존 솔루션에서 접근 하기 어려운 Assembly 언어 레벨로 리버스 엔지니어링을 진행
  • 패킹, 암호화, 난독화 되어 있는 악성코드를 해체, 분석

Sandbox 진단을 회피하는 고급 해킹 공격에 원천적 대응

  • 행위를 기다리지 않는 신속한 진단
  • 정확한 CVE 코드 기반 진단 결과 표시
  • 가상환경 회피공격 탐지 및 차단
  • 파일크기 제한 없이 분석 지원
  • OS 및 플랫폼 영향 없이 진단 지원
  • 명확한 악성코드 진단 내역 제공
Scripting / Interpreted 언어
Perl, Python, Shell, Java
High / Middle 레벨 언어
C, C++ (악성코드 제작에 주로 사용)
Assembly 언어
Intel x86, etc (인간이 읽을 수 있는 코드)
Machine 코드
16진수 값으로 나타낸 바이너리 코드
Binary 코드
하드웨어에 읽히는 2진수 코드
컴파일
디스어셈블

Why SecuLetter?

  • 고도화된 APT 공격 형태, 가상회피기술 탐지 및 차단
  • Non-PE(비실행형)
    파일 전문분석 엔진 탑재
  • 전문 악성코드 분석 전문가의 분석 기법을 자동화하여 높은 탐지율
  • 멀티 분석 엔진(시그니처 기반
    및 평판 분석)을 지원
  • 어셈블리 레벨 분석으로
    빠른 진단 속도
  • CVE 코드 기반 진단을 수행
이메일로 유입되는 악성코드 완벽 방어 SLE(SecuLetter Email)
망 분리 및 네트워크 보안을 위한 최선의 선택 SLF(SecuLetter FileServer)