랜섬웨어 방어 솔루션

랜섬크런처

다계층 랜섬웨어 방어 플랫폼

최근 사회공학적 랜섬웨어 공격이 증가하고 지능화ㆍ표적화 공격으로 진화하고 있습니다. 랜섬웨어는 해커의 새로운 수익원이 되고 있을 뿐 아니라 국가ㆍ공공기관 시스템 마비를 통한 대규모 혼란 야기도 우려되고 있지만 기존 보안기술은 이를 효과적으로 방어하지 못하는 상황입니다.

제품소개

지능화ㆍ표적화, 다양한 랜섬웨어 공격에 기존 보안기술 취약

랜섬웨어 사전 탐지 및 차단 기능

한국형 EDR기반 다계층 랜섬웨어 방어 알고리즘

랜섬크런처 알고리즘은 기존 랜섬웨어 사전탐지 및 차단 기술의 불안정성을 획기적으로 발전시킨 기술로써 랜섬웨어 혹은 정보탈취를 목적으로 하는 신종 악성코드가 포함된 악성 소프트웨어를 실시간으로 검증하고 차단합니다. PC 데이터를 공격하는 랜섬웨어 뿐만 아니라 관리자PC를 경유하여 서버의 DB를 공격하는 랜섬웨어를 강력하게 방어합니다.

랜섬웨어 사전 탐지 및 차단 기능

동작 방식
제품구성도
  • 중요자료에 대한 변조, 훼손, 수정, 삭제 등의 접근행위를 하는 소프트웨어 인증
    랜섬웨어 인증거부 사전 차단
  • 인증된 소프트웨어라도 중요자료에 접근하는 행위를 감시하고 탐지/차단
  • 백업된 폴더 보호 뿐만 아니라 사용자가 지정한 폴더까지 강력하게 보호

주요기능

소프트웨어 인증

인증된 소프트웨어 접근허용, 미확인 소프트웨어 접근차단

  • 사용자가 중요자료를 이해 사용하는 소프트웨어를 인증 > 접근허용
  • 인증된 소프트웨어만을 중요자료에 접근 허용하므로 사용자가 의도치 않게 설치된 알 수 없는 소프트웨어나 이미 백그라운드에서 활동하는 악성 소프트웨어 접근자체 차단 가능
소프트웨어 관리

랜섬웨어 사전 탐지 및 차단 기능

  • 인증된 소프트웨어 리스트를 관리하여 안전한 소프트웨어 사용을 권장 할 수 있음
  • 보안위협에 노출된 불법 소프트웨어를 추가하여 사용자에게 인증된 소프트웨어 설치 유도
자동백업
  • 어떠한 침해가 있더라도 중요자료만은 보존 가능
  • 만약 중요자료에 침해가 되더라도 자동백업으로 복구 가능
행위 감시
  • 사용자가 확인되지않은 소프트웨어 접근을 인증하여 중요자료를 침해 한다고 하더라도 행위 감시 차단 기능으로 중요자료 훼손행위 차단 가능
자동롤백 기능
  • 중요자료 침해시 미리 백업해둔 파일로 자동 롤백
기능 비교표
변종 행위 탐지 여부 시그니처 기반 행위기반 상황인식 인증기반
시그니처 우회 변종 파일 탐지 X O O O
미끼 파일 우회 탐지 X O O
탐지 전 암호화 된 파일 복구(파일 훼손 롤백) X X O O
사용자 인증 및 에이전트 현황 관리 X X O
사용자 중요 지정 폴더 보호 X X X O
프로세스 네트워크 제어 (파일 전송 차단) X X X O
파일 훼손 전 사전 탐지 X X X O
파일 일괄 삭제 및 파일명 암호화 탐지 X X X O
알 수 없는 미확인 프로세스 파일접근 금지 X X X O
특정 프로세스만 행위 감시(리소스 절약) X X X O
인증된 소프트웨어만 파일 접근 허가 X X X O

도입효과

랜섬웨어 침해/IT재난 발생시 신속한 대응으로 업무 연속성 확보
다양한 악성행위로 부터 소중한 기업의 자산인 중요자료를 보호할 수 있습니다.
직무 데이터의 실시간 회사 자산화
중요자료의 훼손으로 인한 손실 및 피해를 최소화 하여 리스크를 줄일 수 있습니다.
직무 데이터의 실시간 회사 자산화
기업의 업무자료나 비밀문서를 외부로부터 보호할 수 있습니다.
운영비 절감 및 클라우드 플랫폼 대비 확장성 제공
외부로부터 감염되어 내부에서 활동하더라도 안심하고 중요자료를 보호합니다.
직무 데이터 관리의 효율성 제고
기업 내부의 무분별한 불법 소프트웨어 사용을 저하시킵니다.
직원, 경영자, IT관리자 모두 만족
중요자료에 대한 보호현황과 침해현황을 보고 기업 내부의 보안을 진단합니다.
직원, 경영자, IT관리자 모두 만족
중요자료 및 폴더에 대한 보호와 자동 백업 및 복구가 가능합니다.
직원, 경영자, IT관리자 모두 만족
소프트웨어 인증을 통한 불필요한 감시가 줄어들어 리소스 소모가 적습니다.
직원, 경영자, IT관리자 모두 만족
설치 후 복잡한 정책이나 패턴을 적용하지 않아도 됩니다.
직원, 경영자, IT관리자 모두 만족
안정된 드라이버로 동작하여 에이전트 충돌 리스크를 최소화 합니다.

시스템 사양 · 제품문의

시스템 사양
항목 제품 최소 사양
CPU Dual core 이상
RAM 4GB 이상
HDD 여유공간 10GB 이상
파일시스템 NTFS / FAT 32
운영체제 Windows 2008 / 2012 / 2016 (32bit/64bit)
NIC 100/1000 mbps
제품문의
  • 랜섬크런처에 대한 궁금한 사항이나 문의점은 언제든지 연락주시기 바랍니다.
  • Tel : 02-3283-2021
  • Email : info@innotium.com

단말기 랜섬크런처 조달제품 서버 랜섬크런처 조달제품

(주)이노티움

Navigation Menu

Contact Us

서울시 구로구 디지털로33길
        55, 501 · 502호
        (이앤씨벤처드림타워2차)
        사업자등록번호 113-86-35449
02-3283-2021 info@innotium.com

Copyright © 2018 Innotium.Inc All rights reserved.