세계최초 하드웨어 보안 신기술: Hardware-Centric Digital Blackbox 출시 예정

제품특징

독립적인 저렴한 특수 하드웨어장치 및 비대칭 인터페이스기술을 사용함으로써, 루트보호, 지능적 침입/악성코드 탐지, 범죄과학 (Forensic) 정보 및 커널 데이타의 실시간 저장 (DAVCAS), 그리고 위/변조 가능성을 원천 봉쇄하는 독보적인 멀티코어 Asymmetric Co-processor기반 보안 신기술을 적용

1. 탐지기능강화: 기존 anti-virus solution들은 이미 알려진 malware만을 주로 탐지할 수 있는 것에 비해, 본 기술은 대부분의 malware들이 공통적으로 거치는 step을 탐지하기 때문에 새로운 malware라 하더라도 이 step 중 하나라도 거치게 되면 최소 98%이상의 탐지가 가능함.

2. 신악성코드대응: 향후 유행할 것으로 예상되는 주요 파일을 암호화하여 사용자가 접근할 수 없도록 한 후 돈을 요구하는 신종 랜섬웨어에 대해, 서버 블랙박스는 체계적인 버전 (형상)관리 시스템으로 주요파일을 저장하므로 공격에 대해 효과적으로 대응.

3. 독립형대응: 임직원의 유무형 자산보호를 위해서 임직원의 의지에 관계없이 root 권한을 탈취 당할 시는 실시간으로 OS 커널데이타, 실행상황, 포렌식데이타를 수집 분석하여, 해킹탐지와 사실관계를 정확하고, 무결하게 기록/보존/관리되는 독립형 보안감시/추적 하는 시스템임.

4. 부정사용방지: 내부자 (또는 용역업체) 공격에 대한 보안 및 사후 관리에 활용되어 저장된 정보는 관리자도 위/변조 불가능하여, 통신 및 모든 정보 접근기록에 대한 부정사용 방지에 활용.
   
   

5. 통합보안시스템: 내/외부 감사, 법원 기소유지를 위한 자료보존 등 침해사고 증거보전 및 악성코드에 의한 시스템 변조에 대해 전용하드웨어로 신속하게 파악할 수 있고, 상황 replay 능력을 확보하기 위해 서버의 다양한 활동들을 기록하고 재생하는 통합보안 상황 분석가능.

+ 파일 무결성을 갖는 포렌식 데이터 아카이버/실시간 커널 데이터 추적/안전한 로그 데이터 보관

>> 커널/포렌식 데이터 보호   >> 파일 무결성 점검   >> 커널 무결성 점검   >> 파일 접근 감시

하드웨어 기반의 EDR 솔루션 서버블랙박스

   전 세계적으로 엔드포인트 (EDR) 보안 솔루션에 대한

   관심이 높아지고 있습니다.

   고도의 조직화된 공격에대한 네트워크 보안의 취약점

   노출 및 엔드포인트의 복잡성 증대, Software (only)

   ​솔루션의 한계로 인해, 이를 악용한 보안침해 사고가

   증가하고 있기 때문입니다. 이 같은 지능화된 보안위협

   에 통합적으로 대응하기 위해 사전 탐지와 사후 대응

   ​(EDR: Endpoint Detection and Response), 확실한

   증거확보 등 다계층적인 보안전략이 절실히 요구되며,

   서버블랙박스가 그 역할을 담당합니다.