Suite Korea

  랜섬웨어에 위협에 대비하여 행동유형의 규칙성을 파악하였으며,이러한 행동 유형이 포착되었을 때 행위기반 모니터링 기술로 랜섬웨어의 실행을 강제 종료하는 기능을 구현합니다.

  새로운 서비스를 추가하거나 Hosts파일을 수정하는 등, 악성코드의 전형적인 행동방식이 포착되었을 때에 이를 탐지하고 차단하는 “동작모니터링” 기능을 제공합니다. 이러한 기능은 시그니쳐 패턴에 포함되지 않은 악성코드의 행위도 탐지하여 예방할 수 있습니다.

* 문서 암호화 방지 기능(ADC-Access Document Control) 활성화
* 문서를 편집하려는 어플리케이션의 경로와 디지털 서명 등을 확인하여 애플리케이션 신뢰성 확인
* 파일의 변경 및 삭제 행위 임계치 분석 (예: 10초간 3회 이상 변경 및 삭제를 진행하는 경우)
* 랜섬웨어 의심행위가 탐지되는 경우 오피스스캔 에이전트가 문서암호화 방지기능(ADC)이 악성행위 중지

  랜섬웨어의 숙주파일이 실행되었을 때 특정 폴더에 특정 명칭의 프로세스를 생성하고 실행하는 몇 가지 행위가 있는데, 이를 탐지하고, 프로세스의 생성을 거부하는 “SRP(Software Restriction Policy)”기능 또한 오피스스캔의 동작모니터링에 포함되었습니다

선택형 보안 모듈을 통해 기존 트렌드마이크로의 엔드포인트 보안을 확장시키십시오.
 * 데이터 손실 방지(DLP) 모듈
    - 최상의 가시성과 제어 능력을 위해 데이터 손실 방지 모듈을 이용하여 기밀데이터를 보호합니다.
 * 침입 방지 방화벽(IDF) 모듈
    - 가상 패칭을 위해 네트워크 레벨의 호스트 침입 방지 시스템(HIPS)으로 오피스스캔 클라이언트 레벨의 보안을 보완합니다.
 * Mac 보안 모듈
    - Mac OS X에서 악성코드에 대한 실시간 탐지 및 차단 기능을 제공하며, 악성 사이트에 대한 액세스를 방지하여 네트워크 상의 Apple Mac 계층 클라이언트에 대한 보호를 제공합니다.

 * 클라이언트 업데이트 작업이 줄어들고 에이전트 풋프린트(점유 공간)가 감소되며 시스템 성능에 미치는 영향이 최소화됩니다.
 * 파일이나 웹 페이지에 액세스하기 전에 이들의 안전성에 대한 최신 데이터를 쿼리합니다.
 * 새로운 위협이 출현할 때마다 기업 네트워크 내외부의 엔드포인트를 보호합니다.
 * 가상 패칭을 통해 제로데이 취약점으로부터 보호합니다.
 * 로컬 서버와의 동기화를 통해 웹 성능과 개인 정보 보호 기능을 향상시킵니다.
 * 활동 중이거나 감추어진 루트킷을 탐지하여 제거합니다.
 * 전자메일과 아웃룩 폴더에 위협이 있는지 검사하여 엔드포인트 사서함을 보호합니다.
 * 글로벌 및 로컬 위협 인텔리전스를 이용하여 C&C 커뮤니케이션에 대한 표적 공격과 봇넷을 탐지 및 차단합니다