제 품 소 개

Suite Korea에서 제공하는 솔루션을 소개합니다.

DDEI

Deep Discovery Email Inspector

이메일로 유입되는 랜섬웨어와 A.P.T 차단 솔루션

  랜섬웨어와 A.P.T 공격은 전통적 방식의 보안을 쉽게 통과하여 기업의 민감한 데이터와 지적 재산을 유출합니다. 이러한 공격의 90% 이상은 기존 구축되어 있는 이메일 또는 엔드포인트 보안에서 탐지하지 못하는 악성 첨부파일과 URL이 포함된 스피어 피싱 이메일을 통해 이루어집니다. Deep Discovery Email Inspector 는 기업 데이터를 공격하는 랜섬웨어와 타겟형 메일을 탐지 및 차단하는 프로그램입니다. 멀웨어 탐지 엔진, URL 분석, 파일과 웹 샌드박싱 기술을 적용하여 바이러스에 감염된 이메일을 감지, 차단 또는 격리합니다.

Deep Discovery Email Inspector 시스템 구성도

DDEI

소셜 엔지니어링 수법을 이용한 메일 공격의 예

DDEI

랜섬웨어 탐지 화면

DDEI

3단계 분석 (평판 – 정적 – 동적)

DDEI

주요기능

* 첨부파일 분석 및 샌드박싱
  - 멀웨어 탐지전용 엔진과 맞춤형 샌드박스를 통해 MS 오피스, PDF, ZIP, JAVA 등 WINDOWS에서 실행되는 다양한 종류의 첨부파일을 진단합니다.

* URL 분석 및 샌드박싱
  - 첨부된 문서 내의 URL을 포함하여 이메일 본문 및 제목에 포함된 URL을 웹 레퓨테이션 검사를 진행합니다. URL 연결 최종 컨텐츠를 스캔 및 샌드박싱하여 리다이렉트, 지능형 멀웨어, 익스플로잇, drive-by-download를 검사합니다.

* EMAIL 정책관리
  - 경고 심각도 수준에 따라 악성 이메일의 격리, 삭제, 태그하여 전달 등 다양한 옵션을 설정할 수 있습니다. 또한, 첨부파일 형태에 따라 이메일 샌드박스 진행여부를 맞춤 설정할 수 있습니다. 실시간 이메일 경고 설정을 통해 알려진/알려지지 않은 위협의 탐지를 관리자에게 즉시 알립니다.

* 위협 감지
  - 추가 위협 분석을 위한 세부 샌드박싱 탐지가 가능합니다.


DDEI