스나이퍼 APTX

윈스 글로벌 정보보안기업을 향하여!

제품이미지

제품로고

스나이퍼 APTX는, 네트워크 트래픽을 세션기반으로 분석하여 비정상적인 접속을 시도하는 APT공격을 정확히 탐지하여 차단하는 APT공격 대응 전용장비입니다. 네트워크 행위(Behavior)분석을 통하여 APT공격에 의한 비정상 사용자의 행위를 정확히 판별하여 차단함으로, IPS, Anti-Virus, 백신기반 좀비PC대응시스템 등 기존의 보안 시스템을 우회하는 APT공격을 사전에 예방합니다.

제품 개요 / 소개

스나이퍼 APTX는 악성코드에 대한 정확한 분석을 바탕으로 감염 경로를 역 추적하여 감염자를 즉시 파악/조치하고, 적극적인 예방을 통하여 APT공격의 내부 확산을 방지하는 APT공격 대응 전용 장비입니다.

 

기존의 APT 공격 대응 장비는 알려지지 않거나 샌드박스를 우회하는 악성코드일 경우 역접속에 대해 탐지하기가 어려웠지만, 스나이퍼 APTX는 윈스의 특허기술인 ‘좀비 PC와 C&C서버간의 통신 지연 시간을 분석하여 C&C 서버와의 역접속을 탐지하는 기술’이 적용되었기 때문에 신속한 역접속 탐지·차단이 가능합니다.

 

또  스나이퍼 APTX의 가상분석머신인 APTX-A에는 악성코드를 시그니처 기반이 아닌 행위기반으로 탐지하여 알려지지 않은 악성코드 뿐만 아니라 제로데이 취약점 및 기존의 백신에서 탐지하지 못한 악성코드도 수집·저장하여 역접속 뿐만 아니라 악성코드에 대한 대응도 용이합니다.

 

그러므로 스나이퍼 APTX를 통하여 APT 공격에 의한 비정상 사용자의 행위를 정확히 판별하여 차단하고 IPS, Anti-Virus, 백신기반 좀비PC 대응시스템 등 기존의 보안 시스템을 우회하는 APT 공격을 사전에 예방할 수 있습니다.

주요기능

주요기능 내용
APTX-S (탐지)

실시간 사용자 다운로드 파일 추출(URL, Mail, FTP 등)

개인정보 유출 및 감염 경로 탐지

사용자 세션 전수 수집 및 분석

SNIPER IPS와 연동 차단

사이트 신뢰도 분석

학습을 통한 사이트 위험도 분석

IPS와 연계한 악성코드 유포지 및 C&C 서버 차단

APTX-AM(관리/치료, Optional)

다양한 통계 및 검색

통합모니터링 및 정책 설정

격리 모듈 배포 및 모니터링

사용자 PC 악성코드 치료 및 복원

악성코드 상세 통계 분석 보고서

APTX-A(분석)

악성코드 행위기반(Sandbox) 분석

MS Office, 한글, 압축파일 등 분석

악성코드 배포지 및 C&C 서버 추출

국내/외 악성코드 패턴 통합 분석

암호화 통신

원격지 접속 통합관리자에 의한 안전한 중앙통제기능 수행을 위한 SSL 암호화 인터페이스 제공

SNIPER APTX-T Client에서의 안전한 제어기능 수행을 위한 SSL 암호화 통신채널 제공

Agent(감염 PC 탐지, 악성코드 격리, Optional)

감염 PC 탐지/악성코드 격리

주기적 탐지 정책 업데이트

자동/수동으로 악성코드 격리

모든 Windows 계열(32/64bit) 지원

특장점

구성도

라인업