KL Technologies, 성공적인 사업 파트너
2017년 9월 힐스톤네트웍스 뉴스레터
 
새 소식 
Hillstone Cloud Sandbox로 고급 멀웨어 방어
고급 멀웨어 공격으로부터 자산을 보호하는 것이 점점 어려워지고 있습니다. 알려진 멀웨어 파일은 기존의 AV로, 일반적인 멀웨어는 

1세대 Sandbox 기술로 식별할 수 있었습니다. 그러나, 최근의 고급 멀웨어는 Sandbox에 있을 때 탐지를 피하도록 설계되었습니다. Hillstone과 Lastline은 고급 멀웨어를 식별, 분석 및 차단하는 풀 시스템 에뮬레이션을 기반으로 하는 차세대 Sandbox를 제작하기 위해 협력하였습니다. Hillstone은 네트워크 방화벽 솔루션의 선도적인 생산업체이며, Lastline의 파일 분석 기술은 오늘날 사용할 수 있는 가장 포괄적인 네트워크 보호 기능을 제공합니다.

딥 컨텐츠 보안 검사
이 솔루션은 애플리케이션, OS, CPU 및 메모리를 검사하여 필요한 보호 기능을 제공합니다. 오늘날의 멀웨어는 그 어느 때보다 더욱 똑똑하고 교묘하게 진화하였습니다.
  • 검사 및 분석에 버전, 골드 이미지 필요 없음
  • 휴면 코드 분석은 코드 차단이 실행되지 않더라도 식별
  • 동적 코드 분석은 악의적인 행동 유도
  • 악성 매크로가 포함된 문서 식별
  • True Kernel의 가시성
  • 암호화된 문자열을 포함한 멀웨어 메모리 검사
우수한 가시성
Lastline 에뮬레이션 아키텍처는 멀웨어의 교묘한 행동에 대한 완벽한 가시성을 제공합니다.
Hillstone Cloud Sandbox는 PE, APK, JAR, MS-office, PDF, SWF, RAR, ZIP 등을 포함한 파일 유형 탐지를 지원합니다.

높은 효율의 기술
  • URL 화이트리스트, 파일 서명 검증
  • 10억 개의 Cloud 기반 의심스러운 샘플
  • 검증 및 보고
  • 파일 동작에 대한 MD5 쿼리
  • 고속 탐지

* 각 유형의 파일에 대한 평균 분석 시간은 PE 및 MS-office 문서의 경우 3~4분, PDF의 경우 25초, APK의 경우 60초, Mac의 경우 78초, Flash의 경우 76초, URL의 경우 30초, Java 애플릿 및 기타의 경우 25초.

글로벌 위협 정보 공유 및 차단

Sandbox에서 탐지한 악성 코드는 Cloud에 업로드 되어 모든 Hillstone 장치와 공유되므로 쉽게 탐지 및 차단할 수 있습니다.

시작하는 방법
1. HIllstone Cloud Sandbox 서비스는 Hillstone E-Series, T-Series, CloudEdge 및 NIPS 플랫폼에 등록 할 수 있습니다.
2. Standalone Sandbox SKU 및 Bundle + SKU (Cloud Sandbox 서비스 포함)의 두 가지 옵션을 사용할 수 있습니다.
3. Sandbox SKU 및 사양에 대한 자세한 내용은 데이터 시트를 참조하십시오.

힐스톤 네트웍스(Hillstone Networks)
  • 2006년 넷스크린, CISCO, 주니퍼, 인텔의 엔지니어들이 주축이 되어 미국 실리콘밸리에서 설립되었습니다. 17개국에서 1만개 이상의 금융, 통신, 교육 등의 고객을 확보하고 있으며, 600명 이상의 직원 중 60%가 엔지니어로 구성된 보안 전문회사입니다.
  • NSS Labs의 차세대 방화벽(Next Generation Firewall) 플랫폼 테스트 결과에 대한 자세한 내용 및 NSS Labs 보고서(보안 가치 맵(Security Value Map, SVM)), 힐스톤 제품과 관련된 보다 자세한 내용 및 구입문의는 총판사 KLTEC 홈페이지 http://www.kltec.kr 에서 확인할 수 있습니다.

17-09-27 17:23