Safety R&D
APT&Ransomware 대응

RansomEye

RansomEye는 엔드포인트(RansomEye Agent)와 연계되어 차단·분석·관리기능을 제공하는 시스템입니다. RansomEye Agent로부터 수집된 랜섬웨어 의심 파일은 행위분석을 통한 분석 결과를 제공하여 정상파일 오탐 유무를 쉽게 확인할 수 있습니다. RansomEye는 신변종 Ransomware 파일 유사도 비교를 통한 오탐과 과탐율을 획기적으로 낮추었습니다. RansomEye는 랜섬웨어 유포지 및 경유지에 대한 네트워크 트래픽을 차단함으로서 랜섬웨어 유입을 예방하는 시스템입니다.

시스템 구성

  • 네트워크 내부로 유입되는 모든 파일 미러링 수집 후 행위분석
  • RansomEye Agent 암호화 감지센서에 의해 탐지된 파일 수집
  • RansomEye Agent로부터 수집된 파일 행위분석
  • RansomEye Agent 탐지·차단 정책 관리 배포

특장점

엔드포인트(RansomEye Agent) 연계 분석

  • RansomEye Agent로부터 수집된 랜섬웨어 의심 파일 행위분석을 통한 분석 결과를 제공하여 정상파일 오탐 유무 확인
  • 행위분석 결과 Ransomware로 확인된 파일의 블랙리스트 정책 배포
  • 네트워크 유입 파일 분석에 의한 Ransomware File 차단
  • 알려진 Ransomware 유포지.경유지 원천 차단

다단계 분석 탐지

RansomEye Agent 정책 배포 및 관리

  • 알려진 Ransomware 블랙리스트 정책 배포
  • 탐지에 의한 Ransomware 블랙리스트 정책 배포
  • Ransomware 유사도 탐지 정책 배포
  • RansomEye Agent 상태 정보 확인 및 통계

구축사례

RansomEye 대시보드 (1)

  • 알려진 Ransomware 블랙리스트 정책 배포
  • 탐지에 의한 Ransomware 블랙리스트 정책 배포
  • Ransomware 유사도 탐지 정책 배포
  • RansomEye Agent 상태 정보 확인 및 통계

RansomEye 대시보드 (2)

  • Ransomware Download Top 10 정보
  • Ransomware 파일 유사도 비교 Top 10
  • RansomEye Agent 탐지.차단 정보 및 상태 모니터
  • RansomEye 장비 상태 모니터
  • 네트워크 트래픽 차단 모니터

행위분석 결과 요약

  • 행위분석 결과 요약 정보
  • 파일 기본정보
  • 샌드박스 센서 탐지 정보 요약
  • Yara 매치 정보 요약
  • Dropped file 정보 요약
  • 네트워크 통신 시도 탐지 정보 요약

행위분석 리포트

  • Virustotal 평판
  • 파일 기본정보
  • 샌드박스 센서 탐지 정보
  • Yara 매치 정보
  • Dropped file 정보
  • 네트워크 통신 시도 탐지 정보