Anti-해킹
중요 정보의 외부 유출 방지, 좀비 PC 예방, 그리고 USB 같은 외부 저장 매체의 사용 제한을 통해 악성코드 전파를 최소화합니다
신종 랜섬・해킹 방어
랜섬 몸값 평균 3380만 원, 최고 29억파라솔만 하는 실시간 새로운 위협 차단하루 83원, 월 2,500원으로 끝!
1일 평균
30만 개 이상 신규 멀웨어 생성
30만 개 이상 신규 멀웨어 생성
멀웨어 92%
이메일로 배포
이메일로 배포
매일 약 34억 개
피싱 스팸 이메일 발송
피싱 스팸 이메일 발송
생성형AI, 악성코드 제작
5분 안팎 소요
5분 안팎 소요
안티바이러스의 한계
백신 도입 이유1.
규제・정책 준수 의무
일부 국가, 기업 데이터 보호 및 사이버 보안 위해
백신 소프트웨어 사용 의무화.
법의 취지는 데이터 보호와 안전.
백신 도입 이유2.
면책・면피 목적
모든 위협 방어 안되는거 알지만
사후 면책용 구색갖추기 목적 도입
실질적 보안 의지 있는지 의문.
백신 도입 이유3.
알려진 위협이라도
백신은 알려진 위협 식별 제거에 효과적
시그니처,패턴으로 알려진 멀웨어 탐지.
알려지지 않은 위협이 더 문제.
엔드포인트 환경
늘 위태롭고 불안한
보안 사고 중 외부공격 94%는 중소기업 대상
55%는 정보 유출, 24%는 랜섬웨어
랜섬웨어 피해기업의 76%는 몸값 지불
그 중 1/3은 데이터 복구 실패
몸값 최고 액 29억원, 평균 3,380 만 원
2023 Data Breach Investigation Report
by Verizon
보안 사고 중 외부공격 94%는 중소기업 대상
55%는 정보 유출, 24%는 랜섬웨어
랜섬웨어 피해기업의 76%는 몸값 지불
그 중 1/3은 데이터 복구 실패
몸값 최고 액 29억원, 평균 3,380 만 원
2023 Data Breach Investigation Report
by Verizon
골칫거리 멀웨어, 악성행위 6가지
1. 데이터 암호화
데이터 변경 손상
2. 민감정보 유출
훔치기・엿보기
3. 시스템 파괴
시스템 손상 초래
4. 서비스 거부방해
웹서비스 방해
5. 공격 동원
좀비PC・봇넷화
6. APT
지능형 지속 위협
보안 관리자
•랜섬웨어, 해킹 사고
•내부자 개인정보,민감 자료유출
•기관 내 좀비PC
•내부자 개인정보,민감 자료유출
•기관 내 좀비PC
IT관리자
•업무PC 자산관리 부재
•업무PC 비업무적 사용
•퇴직자 자료 관리 부재
•업무PC 비업무적 사용
•퇴직자 자료 관리 부재
엔드유저
• 해킹,랜섬웨어
•좀비PC공격
•다수의 보안 프로그램 부담
•좀비PC공격
•다수의 보안 프로그램 부담
그럼 사이버 위협 어떻게 막지?
기존 방식으론 어.렵.다.
패턴기반
-새로운 유형 탐지 한계, 지속 패치
행위기반
-행위분석 시스템 부하, 오탐, 고비용
안티랜섬 전용
-랜섬웨어 공격에만 집중
후천면역 안티바이러스
신종위협엔?
1.병원체 구별
인체는 항원 단백질 모양으로
Self 또는 Non-Self 구별
Self 또는 Non-Self 구별
2.면역체계 가동
선천・후천면역 체계 가동
후천면역, 병원체에 노출돼야 발달
후천면역, 병원체에 노출돼야 발달
3.항체 생성 시간소요
약화된 병원체 주사로 항체생성
PC 백신도 같은 원리
PC 백신도 같은 원리
4.PC백신의 한계
PC멀웨어 시그니처 정보 DB화
DB에 없으면 막지 못하는 단점
DB에 없으면 막지 못하는 단점
40년 된 백신 메커니즘
보완이 필요합니다
첫 백신 프로그램이 무엇인가는 확실하지 않음. 다만 처음으로 문서화된 컴퓨터 바이러스 제거 프로그램은 1987년 발표된 번트 픽스(Bernd Fix)로 알려짐. 바이러스 검사 소프트웨어는 보통 바이러스 데이터베이스와 일치하는 바이러스를 확인하기 위해 파일을 살핌.
차단 방식별 장단점 비교
| 시그니처 패턴기반 (백신) | 행위,MITRE ATT&CK 기반 (EDR) | 상황인식 안티랜섬 전용 | |
| 설명 | 알려진 악성코드의 시그니처(패턴)를 기반으로 위협 탐지 | 시스템 내 프로세스의 행위,패턴,규칙과 비교 분석하여 비정상적인 활동 식별 | 랜섬웨어 공격을 특별히 탐지하고 차단하기 위해 설계된 보안 소프트웨어 |
| 장점 | - 높은 정확도로 알려진 위협 효율적 탐지 - 즉각적인 대응 가능 | - 제로데이 공격 포함 새로운 위협 탐지 - 유연한 보안 대응 | - 랜섬웨어 공격에 특화된 방어기능 - 데이터 복구 기능 포함 가능 |
| 단점 | - 새로운 유형의 위협 탐지 적응 시간필요 - 지속적인 시그니처 업데이트 필요 - 잦은 시스템 스캔으로 리소스 과점 - 패턴DB 커질 수록 시스템 부하 | - 오진(False Positive)의 가능성 - 복잡한 다수의 분석 엔진 필요 - 분석을 위해 시스템 자원 과다 사용 - 부담되는 도입비용 | - 주로 랜섬웨어 공격에만 집중 - 다른 유형의 사이버 위협에는 덜 효과적 - 공격 대응 백업 복구 불완전 - 최신 변종 신속 대응 어려움 |
위협요소의 행위를 쫒는 기존 제품
VS 사용자의 행위를 식별하는 파라솔
실시간 새로운 위협엔
궁극의 엔드포인트 보안
선제 방어엔 '파라솔'
파라솔은 4단계 스마트 보안 알고리즘을 통해 사이버 위협에 의한 악성행위만을 정확하게 분별하고 방어합니다. 데이터 보호, 규제 준수, 사업 연속성을 유지하면서도, 사이버 공격으로부터 안전하게 비즈니스를 운영할 수 있도록 지원합니다.
파라솔은 선천면역 매커니즘에 기반해
사용자 Self 또는 Non-self 행위를 식별하고 반응합니다
핵심 차단 원리 1.
사용자가 하지 않은 행위
악성행위로 간주
사용자의 직접 조작 없이 시스템에서 자동 실행되는 파일 다운로드, 이메일 전송, 시스템 설정 변경 등은 멀웨어에 의한 시스템의 보안을 해칠 수 있는 악성행위로 간주
핵심 차단 원리 2.
악성행위 판단에
하드웨어 I/O Signal 이용
데이터 접근/전송, 네트워크 관련 커맨드 스트림 내 마우스,키보드 같은 I/O(입출력) 신호 부재시 자동화된 스크립트, 원격 공격, 또는 멀웨어의 악성 행위로 판단 무력화
파라솔, 4단계 스마트 알고리즘
각 단계는 서로 연계되어 고도화된 사이버 위협에
대응할 수 있도록 설계되어 있습니다.
01
유출소켓 추적 엔진
소켓 연결과 같은 네트워크 활동을 분석하여 의심스러운 데이터 전송을 탐지해 해커가 정보를 외부로 빼돌리려 할 때 초기 단계에서 감지할 수 있습니다.
02
파일시스템 대역폭 추적 엔진
파일 시스템의 활동을 모니터링하여 비정상적인 데이터 흐름을 추적. 대역폭 사용량이 급격히 증가하는 경우, 랜섬웨어가 파일을 암호화하거나 데이터 유출 의미일 수 있습니다.
03
계층 추적 엔진
시스템 내부의 프로세스 및 작업을 계층적으로 추적. 시스템의 정상적인 작업 흐름과 비교 비정상적이고 의심스러운 프로세스
보며 멀웨어나 해커의 활동을 파악할 수 있습니다.
04
Non-Self 행위 판별 엔진
파일 접근/편집/전송 관련 커맨드 스트림에서 정상(Self)활동과 멀웨어(Non-Self)에 의한 비정상 활동을 구분하고 유저 조작 없이 자동 실행되는 프로세스를 차단합니다.
랜섬웨어 방어력 비교 BMT
경쟁사 보호를 위해 회사명은 이니셜 처리. A사 솔루션의 경우 랜섬웨어 전용 제품으로 백업 자료 복원에 일부 실패.
O: 차단 성공 △: 불완전 차단 또는 복원 일부 실패 X: 차단 복원 실패
| 랜섬웨어 | 파라솔 | A사 | B사 | C사 |
| Clop.exe | O | O | △ | △ |
| Donut.exe | O | X | △ | X |
| GandCrab5.2.exe | O | O | O | X |
| Globeimposter.exe | O | O | O | X |
| Keypass.exe | O | O | O | X |
| Kingouroboros.exe | O | O | X | X |
| Maze.exe | O | O | X | X |
| Paradise.exe | O | O | O | X |
| Robinhood.exe | O | O | O | X |
| Sodinokibi.exe | O | X | X | X |
| Cryptomix—12.exe | O | O | △ | X |
| Wannacry—0514.exe | O | O | △ | X |
| 원본이미지_.pdf.exe | O | O | O | X |
| 차단율 | 100% | 85% | 47% | 0% |
악성코드 설명
■Clop,GandCrab,Sodinokibi:
보안 우회, 데이터 암호화 후 몸값 요구.
■Wannacry:
■Wannacry:
2017년 전세계 피해. 윈도우 취약점 이용.
■Maze,Robinhood:
■Maze,Robinhood:
데이터 암호화 후 유출 및 공개 협박.
■Globeimposter,Keypass,Kingouroboros:
■Globeimposter,Keypass,Kingouroboros:
특정 랜섬웨어 캠페인, 고유 암호화방식.
파라솔 특장점 6가지
특장점 1. 신종 위협 차단
특정 항원을 비교하지 않고도 악성 행위를 탐지하고 무력화. 알려지지 않은 신종 위협까지도 효과적으로 차단
특장점 2. 멀티 플랫폼 적용
윈도우 PC, 서버, 키오스크, POS, IoT 장비 등 다양한 플랫폼과 시스템에 적용 가능한 솔루션
특장점 3. 10MB 미만 초경량
10MB 미만의 초경량 설계로, 시스템 자원을 최소한으로 사용하면서도 높은 보안성을 제공
특장점 4. 주기적 시스템 스캔 NO
시스템의 성능 저하 유발할 수 있는 시스템 스캔 없이 지능적 위협 식별 차단으로 효율성 유지
특장점 5. 불필요한 알림 NO
중요 위협에만 집중,
불필요한 알림으로 인한
사용자의 업무 흐름 방해없이, 업무 집중 환경 제공
특장점 6. 보안 패치 최소화
보안 패치의 필요성을 줄여 타 보안솔루션 대비 패치를 10분의 1 수준으로 최소화해 시스템 안정성을 높임
주요기능
Anti-랜섬웨어
안티랜섬웨어 기능은 랜섬웨어 공격을 차단하고 스마트 백업을 통해 중요 데이터를 안전하게 보호 및 신속하게 복구할 수 있도록 합니다.
이상징후 모니터링
사용자의 PC 사용 패턴과 자원 사용을 추적하여 사이버 위협을 조기에 탐지하고, 비정상 활동 발생 시 관리자에게 경고를 보내 대응하도록 합니다..
MS디펜더 설정 통합 UI
통합 유저 인터페이스를 통해 무료 Microsoft 디펜더의 보안 기능을 쉽게 설정할 수 있어 경제적인 엔드포인트 보안이 가능합니다..
PC자산관리
기업 환경에서 불법 소프트웨어의 설치와 사용을 관리 및 감시함으로써 저작권 위반 위험을 줄이고 보안 취약점을 최소화합니다.
암호화 백업
(to Local or FTPS) 중요 파일과 문서를 로컬 드라이브 또는 FTPS 서버에 백업함으로써 데이터 손실을 방지하고 무단 접근 유출로부터 보호합니다.
개인정보 검출/전송 차단
이 기능은 시스템 내 개인정보를 자동으로 검출하고 외부 전송 시도를 즉시 차단하여 사용자의 민감한 정보 유출을 방지합니다.
매체제어
외부 저장 매체와 테더링을 통한 데이터 전송을 제어하여 민감한 정보의 무단 복사 및 유출을 방지하고 악성코드 감염 위험을 줄입니다.
원격 접속 도구
파라솔 전용 원격 데스크톱 프로토콜(RDP)을 통해 사용자가 원격 위치에서 자신의 PC에 안전하게 접속할 수 있도록 지원합니다.
보호 대상 엔드포인트
For PC
일상에서 발생할 수 있는 다양한 사이버 위협으로부터 개인 및 기업의 윈도우 PC를 보호합니다.
Win XP|7|8|10|11(32/64Bits) 환경 설치 가능
Win XP|7|8|10|11(32/64Bits) 환경 설치 가능
For 서버
기업 데이터와 애플리케이션을 운영하는 핵심 서버를 해커와 악성 소프트웨어로부터 보호합니다.
Win Server 2003|2008|2012|2018 환경 설치 가능
Win Server 2003|2008|2012|2018 환경 설치 가능
For Kiosk・POS・IoT
공공 장소와 소매점에서 사용되는 키오스크・POS 및 특수목적 시스템을 보호합니다.
Win POS Ready2009|XP|Vista|7,8,10 이상
Win POS Ready2009|XP|Vista|7,8,10 이상
Embeded 10 IoT
MS디펜더+파라솔
가성비 조합으로
엔드포인트 보안 끝!
안티바이러스 MS디펜더를
편리하게 적용 활용하실 수 있도록
MS디펜터 통합 관리 UI를 제공합니다.
상세 기능
Anti-해킹
1) 자료탈취 방지
1-1) 자료 해킹방지
1-2) 개인정보포함문서 해킹 방지
1-3) 자료 전송 감사로그
1-4) 개인정보 문서 전송 감사로그
1-5) 메일,메신저 파일 첨부 차단
1-6) 첨부파일 사이즈 제한
1-7) 출력문서 워터마크 삽입
1-8) 인쇄기록 감사 로그
1-9) 챗GPT보안
2) 좀비PC 방지
2-1) 과다 트래픽 차단
3) 매체사용 통제
3-1) USB장치 사용 통제
3-2) 테더링 사용 통제
3-3) 블랙리스트 기반 차단
3-4) 인터넷 접속 통제
Anti-랜섬
1) 랜섬웨어 무력화
1-1) 스마트 알고리즘 기반 차단
◦ 자료 해킹, 파일 변조 공격 방어
◦ 제로데이 익스플로잇 공격 방어
◦ 파일리스 공격 탐지 및 방어
◦ MBR(마스터 부트 레코드)보호
◦ 자동 백업 기능 제공
◦ 강제 종료 방어 기능 제공
2) 전자동 스마트백업
(to Local or FTPS)
2-1) 스마트 백업
2-2) 전자동 백업
2-3) 자동 복원
2-4) 통합 관리 및 모니터링
2-5) 외부 저장장치로 백업
이상징후 모니터링
3-1) PC사용 모니터링
3-2) 외부사이트 접속기록 모니터링
3-3) 리소스 사용기록 모니터링
3-4) 설치 프로그램 모니터링
3-5) 개인정보 모니터링
3-6) 알림 기능
부가 기능
1. PC자산관리(불법SW관리)
2. Microsoft 디팬더 통합UI 제공
3. 원격 연결 RDP 제공
한 눈에 들어오는
우리회사 엔드포인트 현황.
◦ 랜섬웨어 탐지, 차단 백업 등 정책적용 및 관리 기능
◦ 상세 로그 검색 가능.
◦ 일간/주간/월간/분기별 보고서 생성 가능.
◦ 로그 추적 기능 가능.
◦ 매니저웹에 대한 자체 보안 기능.
◦ 상세 로그 검색 가능.
◦ 일간/주간/월간/분기별 보고서 생성 가능.
◦ 로그 추적 기능 가능.
◦ 매니저웹에 대한 자체 보안 기능.
파라솔은
엔드포인트
위협 30가지 이상
대응 가능
계정탈취
지능형 지속 위협
어플리케이션 액세스 토큰
무차별 대입공격
업무 메일 침해
클라우드 암호화폐 채굴
C&C공격
손상된 자격 증명
크리덴셜 덤핑
자격증 재사용 공격
멜트다운과 스펙터 공격
스피어피싱
피싱 페이로드
웨일 피싱
랜섬웨어
크립토재킹 공격
DNS 증폭
DoS 공격
드라이브 바이 다운로드 공격
내부자 위협
IoT 위협
매크로 바이러스
악성 파워쉘
멀웨어
위장공격
섀도우IT
사회 공학적 공격
스파이웨어
공급망 공격
제로 데이 익스플로잇
파라솔은 악성프로그램 등을 예방・차단 할 수 있는 선제적 예방 프로그램입니다
►개인정보보호법 시행령 [2024.3.15]
제5장 개인정보의 안전한 관리
제30조(개인정보의 안전성 확보 조치)
6. ...정보기기에 대해 컴퓨터바이러스, 스파이웨어, 랜섬웨어 등 악성프로그램의 침투 여부를
항시 점검ㆍ치료할 수 있도록 하는 등의 기능이 포함된 프로그램의 설치ㆍ운영과 주기적 갱신ㆍ점검 조치
►개인정보의 안전성 확보조치 기준 [시행 2023.9.22]
제9조(악성프로그램 등 방지)
① 개인정보처리자는 악성프로그램 등을 방지ㆍ치료할 수 있는 보안 프로그램을 설치ㆍ운영하여야...
1. 프로그램의 자동 업데이트 기능을 사용하거나...
2. 발견된 악성프로그램 등에 대해 삭제 등 대응 조치...
| NO | 카테고리 | 제목 | 작성일 |
|---|---|---|---|
| 이벤트 | 파라솔 3개월 무료 체험 신청하세요 | 11달 전 | |
| 6 | 파라솔 뉴스 | 잇단 해킹에도 안전조치 ‘소홀’..해피포인트 운영사 14억 과징금 | 1달 전 |
| 5 | 관련자료 | 이메일 해킹 프로세스 | 11달 전 |
| 4 | 파라솔 뉴스 | 백신만으론 부족한 이유 | 12달 전 |
| 3 | 파라솔 뉴스 | 지란지교데이터, 파라솔 리브랜딩 | 12달 전 |
색을 지정하려면 투명도 값을
변경해주세요.