EDR기반 4단계 랜섬웨어 방어“리자드 랜섬크런처” ​ 

실시간 보안백업 및 다계층 랜섬웨어 탐지·차단 알고리즘 

서버DB 랜섬웨어 공격 대응 4단계 방어 및 RDP 보안관리 

국내 유일 랜섬웨어 감염 대비 ‘원상복구보증서’ 발행                 

랜섬웨어 공격이 빠르게 진화하여 피해가 일상이 되고 있다. 주로 파일 암호화를 통해 금전을 요구했던 방식에서 정보탈취와 데이터 유출을 통해 금전을 요구하는 방식으로 다양화된 것이다. 이를 방어하기 위해 이노티움(대표 이형택)은 EDR기반으로 실시간 소프트웨어 인증기술과 행위분석·상황인식 기술을 개발하여 실시간 암호화 보안백업 기술과 융합한 ‘리자드 랜섬크런처’기술을 개발하였다. 이 기술은 PC와 DB서버를 모두 지원하고 있고, 지능적으로 진화하는 랜섬웨어 방어 수준을 획기적으로 끌어 올린 것으로 평가되고 있다.​

‘리자드 랜섬크런처’는 4단계로 작동된다. 1단계는 디지털 서명을 포함한 소프트웨어 인증 단계이고, 2단계는 실시간 이상행위 감시차단 및 확산방지, 랜섬웨어 침해시 순간 백업 및 자동 롤백하는 단계이고, 3단계는 DB와 문서를 로컬 및 원격지 저장소로 동시에 실시간 암호화 보안백업하는 단계이다. 4단계는 악성코드의 작동부터 데이터 접근까지의 단계별로 모니터링하고 실시간 로그분석에 의해 이를 제어하고 확산을 방지한다. 만약 강력한 신변종 랜섬웨어 차단 실패의 경우에도 사전에 보안백업한 데이터를 즉시 복구하여 업무 연속성을 보장하는 매우 강력하면서도 안정적인 아키텍처의 랜섬웨어 방어플랫폼이다. 동시에 하드디스크의 MBR 보호하고, 최근 랜섬웨어 해킹의 원인이 되고 있는 RDP(원격제어 기능)를 통제한다.  

이형택 대표는‘지능적으로 진화하는 랜섬웨어 방어방법은 EDR기반 지능형 다계층 방어가 최선’이라고 말하고,‘지난 6년간 국내 공공기관, 기업 및 개인과 일본 기업 등 30만 유저에게 공급하여 랜섬웨어 공격으로부터 업무연속성을 확실하게 보장했다’라고 밝혔다.