전용 장비(어플라이언스 타입)의 구매가 필요하기 않습니다.
알려지지 않은 악성코드 및 C&C 서버의 통신을 클라우드 분석 엔진을 통해 서비스를 제공합니다.

BBSec의 악성코드 탐지 서비스(MARS)는 현재, 미국에서 주목받고있는 Lastline사 제품에 BBSEC MSS서비스를 결합하여 24시간*365일 악성코드 탐지하고 대응하는 서비스 입니다.

샌드박스・핑거프린트・행위기반 3가지 분석기능을 조합하여 알려지지 않은 악성코드의 행위를 탐지함으로써 정확성을 향상시키고 침입한 악성코드의 2차 감염에 따른 아웃바운드 통신을 분석하여 추가적인 행위 및 감염된 사용자 추출이 가능합니다.

특징

• ・현재 미국에서 주목받고 Lastline사 제품의 클라우스 분석엔진을 사용
• ・보안 전문가에 의한 추가 분석
• ・전용 어플라이언스 장비 불 필요
• ・사용자의 의도하지 않은 행위 및 알려진 악성코드 대응
• ・유연한 클라우드 구성 서비스 제공

클라우드 분석 환경에서 고객 네트워크를 모니터링하고, 알려진 정보 및 전 세계의 센서들로 부터 프로파일링한 시그니처를 기반으로 알려지지 않은 악성코드를 차단함과 동시에, 의심스러운 파일은 샌드박스를 통해 분석하며 필요에 따라 아웃바운드 트래픽을 확인하여 차단합니다.

MARS는 샌드박스・핑거프린트・행위기반 분석을 통해 정확한 탐지를 하고 있습니다.

샌드박스

일반적인 가상화 기술을 이용하여 의심스런 프로그램을 분석하는 것으로 I/O 입출력 및 통신 내용에서 악성코드 유무의 판단을 수행하며 공격자의 해 우회가 가능한 단점이 있습니다.
※벤더에 의한 API 호출까지 검사

독자 개발한 에뮬레이터 방식으로 시스템 호출을 검사하므로 I/O 입출력 및 통신 내용뿐만 아니라, 샌드박스 환경을 탐지, 우회하거나 잠복기간을 가지고 실행되는 동작을 탐지하는 것이 가능하기 때문에 정확한 악성코드의 탐지가 가능합니다.
※분석 시스템에 부하가 발생을 하지만, 클라우드 환경의 분석엔진에서 분석을 하기 때문에 문제 없습니다.

핑거프린트

전 세계에 설치된 센서로 부터 악성코드 정보를 수집하고 핑거프린트라는 시그니처 정보를 생성하여, C&C 사이트와의 통신을 탐지하고 프로파일링합니다.

행위기반 탐지

• ・ 물리적 매체나 감염 후 반입되는 노트북 등, 샌드박스 검사의 대상이 되지 않는 경우나 핑거프린트 데이터베이스에서 탐지할 수 없는 알려지지 않은 악성코드의 통신을 탐지하기 위해 행위기반으로부터 C&C 사이트와의 통신을 탐지합니다.
• ・탐지된 경우 위의 분석 엔진에서 분석이 실시되고 알려지지 않은 악성코드라고 판단되면 핑거프린트 데이터베이스에 등록되어 전 세계의 설치된 센서에 업데이트를 합니다.

Lastline의 제품과 분석 서비스를 1달 동안 평가 할 기회를 드립니다.