옵스왓 한국공인총판 (주)인섹시큐리티

랜섬웨어, APT 공격, 악성코드 위협 탐지 및 차단 솔루션

세미나 신청

2022년 8월 26일(금) OPSWAT Deep CDR 세미나 신청 페이지입니다.

MetaDefender CORE

OPSWAT MetaDefender는 IT를 포함한 운영기술(OT),산업제어시스템(ICS),
스카다(SCADA) 시스템 보안을 위한 차세대 통합 악성코드 대응 솔루션 입니다.

지능형 위협 방지 솔루션

MetaDefender CORE는 전세계 유명 멀티 안티바이러스 스캔 엔진 [ 최대 32+개 ] 을 이용하여
악성코드를 스캔하기 때문에 높은 탐지율과 정확성을 제공합니다.

  • 1. 데이터 살균 (CDR)

    150+ 이상의 Hancom, MS Office Media, Image, Archive 등
    다양한 파일에 대한 살균 처리를 지원

  • 2. 멀티 스캐닝

    32+ 이상의 멀티 안티바이러스
    스캔 엔진으로 known과 Unknown
    악성코드 위협을 신속하게 탐지

  • 3. 취약점 진단

    20,000+ 이상의 소프트웨어
    응용 프로그램에서 알려진
    취약점을 정확히 탐지

  • 4. 데이터 손실 방지 (DLP)

    파일을 통해 기밀 정보가
    전송되기 전에 제거, 교정
    또는 워터마크 처리

  • 5. 압축 파일

    압축파일 전체를 스캔하여
    악성코드 포함 여부를
    정밀하게 검사

  • 6. 변조 파일

    MetaDefender의 File Type
    Verification은 4,500+ 이상의
    파일 유형을 식별하고 검사

Trust no file. Trust no device.

단일 바이러스 백신 엔진은 악성코드의 40%-80%를 탐지할 수 있지만,
OPSWAT 멀티 스캐닝을 사용하면 온프레미스 및 클라우드에서
32개 이상의 멀티 안티바이러스 스캔 엔진으로 99% 이상의 탐지율을 달성할 수 있습니다.

멀티 안티바이러스 스캔 엔진 [ 최대 32+개 ]

멀티 안티바이러스 스캔 엔진, 애플리케이션 취약점 진단 엔진 등의 기능을
단일 솔루션으로 통합하여 강력한 보안 위협 탐지 플랫폼을 제공합니다.

데이터 살균 & 파일 무해화 [ Deep CDR ]

OPSWAT의 [ Deep CDR ] 기술은 모든 파일은 안전하지 않다는 가정하에
파일 구조를 분해 및 분석하여 악성 요소만 제거하고 안전한 파일로 재생성합니다.

  1. 모든 파일은 안전하지 않다

    Web / E-mail / 망간 자료 전송등으로 유입되는
    모든 파일들은 안전하지 않다고 전제

  2. 모든 파일 데이터 살균 & 파일 무해화

    유입되는 모든 파일들을 검사하여
    위협 요소 제거 및 파일 무해화

  3. Zero-Day protectional

    Known과 Unknown 악성코드 모두 처리 가능
    악성 문서가 기업을 컨트롤하기 전에 해결

MetaDefender CORE 이점

  • 1. 데이터 프라이버시 준수

    온프레미스로 쉽게 배포할 수 있으며
    파일은 임시 저장소에서 비공개로
    처리되고 분석 보고서가 완료되면
    즉시 삭제되어 보안성이 유지됩니다.

  • 2. 간단한 배포

    REST API, Webhook 및
    모든 ICAP을 지원하는 제품을
    사용하여 온프레미스와 클라우드에서
    쉽고 빠르게 구현합니다.

  • 3. 중앙 집중식 관리

    중앙 집중식 콘솔 에서 모든 작업을
    수행하고, 바이러스 정의 및 엔진
    업데이트를 관리하고 라이선스
    상태를 확인할 수 있습니다.

MetaDefender Kiosk

MetaDefender Kiosk는 휴대용 저장매체 보안 솔루션으로
모든 이동식 매체를 네트워크에 연결하기 전에 악성코드, 취약점을 즉시 스캔합니다.
CD/DVD, 3.5" 디스켓, 플래시 메모리 카드, 모바일 장치 및 USB를 포함한
여러 폼 팩터를 허용하며 의심스러운 파일은 편집할 수 있습니다.

안전한 파일만 내부로 유입

휴대용 미디어가 안전한 환경에 액세스할 때마다 중요한 인프라가 노출될 위험이 있습니다.
소프트웨어 업데이트, 보고 및 감사에는 모두 외부 데이터 소스가 필요합니다.
MetaDefender Kiosk는 모든 미디어에서 악성코드, 취약점 등 민감한 데이터를 검사하는 디지털 보안 가드 역할을 합니다.

Kiosk 작동 방식

MetaDefender Kiosk는 격리된 네트워크 내부로 들어가기 전에 휴대용 저장매체에 잠재된
보안 위협을 사전 탐지하고 차단하는 체크 포인트 역할을 수행합니다.

  • 1 삽입

    잠재위협이 존재하는
    USB 및 스마트폰 삽입

  • 2 검증

    멀티스캐닝 & 데이터 살균 & 취약점
    검증 등을 통해 잠재위협 제거

  • 3 사용

    위협이 제거된 안전한
    USB 및 스마트폰 사용

MetaDefender Kiosk
[ 출입문 / 내부망 / 폐쇄망 / 망분리 네트워크에서 안전한 파일 유입 검증 ]

USB, CD&DVD, SD 메모리, 외장하드, 스마트폰 등 다양한 유형의 휴대용 저장매체를 도킹할 수 있습니다.




이동식 저장 매체 악성코드 검증

MetaDefender Kiosk는 외부에서 반입되는 저장매체를 최대 32개 이상의 멀티 안티바이러스 엔진을 이용하여 스캔하고
Deep CDR을 통해 파일 내부에 잠재된 위협을 제거하며 반입 금지된 파일 형식을 차단합니다.

MetaDefender ICAP Server

MetaDefender ICAP Server는 악성 인터넷 콘텐츠로부터
네트워크를 보호하는 플러그 앤 플레이 솔루션입니다.

트래픽 내 악성코드 탐지

사용자가 네트워크를 통해 이동되는 파일을 다운로드 및 업로드 할 때
코어를 거쳐서 안전하게 사용 할 수 있도록 파일에 대한 악성코드 위협 탐지 및 데이터 살균 처리를 기능을 제공합니다.




인터넷 악성코드 업로드 및 다운로드 차단

MetaDefender ICAP Server와 Proxy의 연동을 통해 인터넷을 통해 내부로 들어오는 악성코드 또는 외부로
나가는 악성코드를 탐지 및 차단하여 안전한 네트워크 환경을 구성할 수 있습니다.

MetaDefender Vault

MetaDefender Vault는 중요한 데이터를 보호하고
위협을 차단하는 안전한 파일 저장 및 검색 솔루션입니다.
조직 내 데이터 전송에 대한 다단계 승인 프로세스 및 세부 감사 로그를 제공합니다.

안전한 파일 전송 및 저장소

안전한 파일 업로드 및 다운로드 [ 업무망, 폐쇄망, 망분리 네트워크, 파일서버 ]

엔드포인트 포렌식

  • 멀티 스캐닝

    파일이 MetaDefender Vault에 들어가는 순간,
    32+개 이상의 안티바이러스 엔진을 사용하여
    악성코드 및 취약점을 스캔합니다.

  • Zero-Day 공격 방어

    Zero-Day 공격 방어를 위해 악성코드 정의가
    업데이트 될 때마다 지속으로 파일을 다시 검사하고 평가합니다.

  • 규칙 생성

    벤더 분석 및 엔진 업데이트를 활성화하기 위해 미리 설정된 기간 동안
    파일에 대한 액세스를 차단하는 규칙을 생성할 수 있습니다.




MetaDefender CLOUD

멀티 안티바이러스 스캔 엔진을 이용하여 클라우드 환경과
파일 / 아카이브의 악성코드를 탐지합니다.

의심스러운 파일 및 URL 분석

별도의 API를 제공하여 사용자가 개발한 스크립트를 통해 직접 파일을 업로드하여 검사하거나 또는
해시 값(MD5, SHA-1, SHA-256)으로 이전 검사 결과를 검색할 수 있습니다.



MetaDefender CLOUD에 업로드하여
멀티 스캔, 취약점 진단, 바이너리 평판 조회 및 PE 정보 제공




스캔 히스토리 기능으로 악성코드 탐지 위협 정보 공유 및
악성코드 최초 탐지 시기 조회

MetaDefender Drive

MetaDefender Drive는 언제 어디서나 사용할 수 있는 휴대용 사이버 분석 솔루션으로
파일 시스템 정밀 포렌식, 중요 인프라&공급망 내 위협을 탐지합니다.

위협 탐지 및 분석

정상 네트워크 범위를 벗어난 자산을 탐지하여 인프라 전체로 확산되기 전 식별.
공급망을 경유하는 자산으로부터 악성코드를 탐지하고 감염된 자산으로 인해 조직의 평판에 악영향을 끼칠 수 없도록 관리.

  • 중요 인프라 보호

    알려진 위협과 알려지지 않은 위협에 대하여 중요 인프라 전체로 확산되기 전 식별

  • 공급망 보호

    공급망으로 들여오고 내보내는 자산에서 악성코드를 탐지하여 감염된 자산으로 인해 조직의 평판을 떨어트리는 행위를 방지

  • 장치 포렌식 분석

    손상된 장치를 검사하여
    정밀 포렌식 분석과
    전체 파일 시스템 분석 기능 제공

포터블 멀티 스캐닝 드라이브

  • 유연성 및 생산성

    언제 어디서나 사용할 수 있도록
    단일 USB 형태로 제공되는 사이버 분석 솔루션.
    사용을 위한 선행 작업이 필요하지 않아
    극대한 편리성과 생산성 겸비

  • 무결성 보장과 개인정보 보호

    추가 소프트웨어 설치가 필요 없어 정밀 무결성을 손상시키지 않고 정밀 포렌식 가능.
    대상 시스템에서 분석을 위해 어떠한 파일도
    복사하지 않아 최대한의 개인 정보보호를 보장

Capabilities

정밀 악성코드 진단:
휴리스틱 및 머신러닝 기반의 Anti-Virus [ Avira, Bitdefender, ESET, K7 and McAfee. ]

취약점 진단: 설치 후 네트워크에 공유되기 전 바이너리 및 설치 파일에 대한 취약점 진단.

지원 OS: Windows, macOS, Linux

지원 암호화 디스크: Windows Bitlockerand macOSFileVault

지원 파일시스템: NTFS, FAT32, AFS, ext3

로컬 인터페이스: English, Français, Dutch, German, Italian, Chinese, Japanese

온라인/ 오프라인 모두 지원
특정 시스템 경로, 전체 시스템 스캔 지원

Secure Storage

MetaDefender for Secure Storage는
엔터프라이즈 데이터 스토리지 보호 솔루션입니다.

주요 기능

OPSWAT 세미나

㈜인섹시큐리티에서 제공하는 [ OPSWAT 공인 교육 & 세미나 ] 일정입니다.



세미나 일정


날짜 세미나명 발표자 시간 장소
2022.08.26(금) OPSWAT 파일 살균 및 무해화 솔루션 [ Deep CDR ] 세미나 인섹시큐리티 14:00 ~ 17:00 (주)인섹시큐리티
독산 교육센터
2022.05.13(금) OPSWAT 파일 살균 및 무해화 솔루션 [ Deep CDR ] 세미나 인섹시큐리티 14:00 ~ 17:00 (주)인섹시큐리티
독산 교육센터



세미나 내용

(주)인섹시큐리티

OPSWAT 공인 총판 & 공인 교육센터 인섹시큐리티에 대한 정보입니다.

  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)