DDEI

E-main APT 방어체계 Deep Discovery™ Email Inspector

  • route divider
  • route divider

네트워크 보안

Deep Discovery™ Email Inspector

Deep Discovery™ Email Inspector

랜섬웨어와 A.P.T 공격은 전통적 방식의 보안을 쉽게 통과하여 기업의 민감한 데이터와 지적 재산을 유출합니다. 이러한 공격의 90% 이상은 기존 구축되어 있는 이메일 또는 엔드포인트 보안에서 탐지하지 못하는 악성 첨부파일과 URL이 포함된 스피어 피싱 이메일을 통해 이루어집니다.

Deep Discovery Email Inspector 는 기업 데이터를 공격하는 랜섬웨어와 타겟형 메일을 탐지 및 차단하는 프로그램입니다. 멀웨어 탐지 엔진, URL 분석, 파일과 웹 샌드박싱 기술을 적용하여 바이러스에 감염된 이메일을 감지, 차단 또는 격리합니다..

  • 첨부파일 분석 및 샌드박싱

    멀웨어 탐지전용 엔진과 맞춤형 샌드박스를 통해 MS 오피스, PDF, ZIP, JAVA 등 WINDOWS 에서 실행되는 다양한 종류의 첨부파일을 진단합니다.
  • URL 분석 및 샌드박싱

    첨부된 문서 내의 URL을 포함하여 이메일 본문 및 제목에 포함된 URL을 웹 레퓨테이션 검사를 진행합니다. URL 연결 최종 컨텐츠를 스캔 및 샌드박싱하여 리다이렉트, 지능형 멀웨어, 익스플로잇, drive-by-download를 검사합니다.
  • EMAIL 정책관리

    경고 심각도 수준에 따라 악성 이메일의 격리, 삭제, 태그하여 전달 등 다양한 옵션을 설정할 수 있습니다. 또한, 첨부파일 형태에 따라 이메일 샌드박스 진행여부를 맞춤 설정할 수 있습니다. 실시간 이메일 경고 설정을 통해 알려진/알려지지 않은 위협의 탐지를 관리자에게 즉시 알립니다.
  • 위협 감지

    추가 위협 분석을 위한 세부 샌드박싱 탐지가 가능합니다.

랜섬웨어 탐지 방어

랜섬웨어 탐지 화면

DDEI는 랜섬웨어 탐지 및 차단에 최적화된 솔루션입니다.
알려진 랜섬웨어애 대해서는 시그니처 방식으로 탐지하고 알려지지 않은 랜섬웨어에 대해서는 동적 행위 분석으로 탐지할 수 있습니다.

알려지지 않은 랜섬웨어 탐지

랜섬웨어 탐지 화면

  • SPN

    클라우드 보안센터 (SPN)

    전 세계 데이터 수집, 파악 및 분석을 통한 최신 위협 인텔리전스입니다. 공격으로 인한 피해가 발생하기 전에 즉각적으로 차단합니다.
  • ATSE

    위협탐지엔진 (ATSE)

    공격 코드의 특징 분석을 통해 기존 알려진 위협 및 알려지지 않은 위협을 탐지합니다. 문서 파일 코딩에 포함된 악성코드까지 탐지하여 문서 취약점 공격에도 대응합니다.
  • SandBox

    샌드박스 분석 (Sandbox)

    기업에서 활용하는 다양한 파일 형식에 대한 대응력을 기반으로 한 새로운 분석 기술입니다. 사용자정의 샌드박스로, 실제와 동일한 환경에서 위협여부를 판단합니다.

평가

글로벌 보안 제품 평가 기관의 높은 평가

APT 탐지율 1위!
NSS Labs 정보 유출 진단 테스트에서 2년 연속 최고점 획득

Trend Micro 제품 F사
100% Web을 통한 공격 탐지 69.1%
100% E-Mail을 통한 공격 탐지 30.6%
99.6% 회피 방지율 87.1%
96.2% 보안 효과 51.8%

DDEI 평가 인증마크

  • 전체 탐지율 : 96.6%
  • HTTP, 이메일, SMB를 통한 악성코드 탐지율 100%
  • 실환경 트래픽 테스트에서 1Gbps 처리 성능 인증