fbpx

Minerva 개요

Minerva Anti-Evasion Platform

현재의 보안조치가 엔드포인트를 보호하기에 충분하지 않다는 것을 인지하면 기업은 기존 안티 멀웨어 솔루션을 새로운 솔루션으로 교체하거나 추가 솔루션을 구매해야 하는 기로에 서게 됩니다. 그러나 두 경우 모두 알려지지 않은 회피 멀웨어는 침해가 발생한 이후에만 탐지됩니다.

미네르바(Minerva)는 기존 프로세스 개선보다는 인시던트 처리, 다른 보안 솔루션과의 통합, 다른 보안 솔루션의 보호 기능 강화를 통해 조직의 기존 보안 방식과 조화를 이루며 더 많은 위협을 예방하여 기업의 귀중한 시간과 자원을 보호합니다.

최신 공격 형태는 방어를 회피하도록 설계

보안 솔루션의 대한 지속적인 투자에도 엔드포인트는 지속적으로 감염되고 있습니다. 멀웨어 작성자는 최대한의 가치 창출을 위해 기존 보안 도구에 발각되지 않도록 진화하고 있습니다. 이러한 회피 악성코드는 샌드 박스나 포렌직 환경에서의 노출을 피하고 합법적인 프로세스나 문서에 숨어서 기존 및 차세대 방어 솔루션을 우회합니다. 기업은 이러한 위협 극복을 위해 시그니처, 머신 러닝, 행위 기반 분석을 사용하지만 악의적으로 무장된 회피성 악성 코드를 막아 내기 어려운 것이 현실입니다. 미네르바는 샌드박스 회피, 메모리 인젝션 공격, 악성 문서를 통한 공격, 파일 파괴 등의 공격을 차단합니다.

멀웨어가 스스로 무장 해제되는 환경 조성

미네르바는 악성 코드를 찾아 내어 식별하는 방식이 아니라 기존 방어선을 회피하기 위해 고안된 알려지지 않은 위협을 막는데 중점을 두고 있습니다. 알려지지 않은 회피 위협을 차단하는 독창적인 방식은 다른 엔드 포인트 보안 기술에 사용되는 기술과 같은 유형이 아니라 기본 탐지 솔루션을 보완하여 탐지 기반 접근 방식의 취약점을 해결합니다. 미네르바의 Anti-Evasion 플랫폼은 특허 받은 Minerva VR ™ 기술을 기반으로 하며 이는 회피 멀웨어가 엔드 포인트에서 환경을 인식하는 방식을 제어하여 기존 보안 솔루션과는 다르게 멀웨어를 속여서 위협을 중화하는 방식을 사용합니다.

How It Works

Minerva's Anti-Evasion Platform

Minerva Anti-Evasion Platform

The Widest Coverage Of Evasive Techniques

미네르바의 Anti-Evasion 플랫폼은 여러 모듈을 통해 알려지지 않은 회피적인 위협에 대해 고객의 엔드 포인트 방어를 강화하여 강력한 중앙 관리 솔루션을 형성합니다.

Hostile Environment Simulation

회피 멀웨어의 특징은 기업의 보안에 의해 포착되지 않도록 환경을 쿼리하는 것인데 미네르바는 멀웨어가 자신이 실행하기에 안전한 환경이 아니라고 믿게 만들어 멀웨어가 실행을 중지하거나 종료하도록 유도합니다.

Memory Injection Prevention

Fileless 멀웨어 및 기타 stealthy 악성 코드가 합법적인 프로세스에 숨는 시도를 차단하여 엔드포인트에 거점을 확보하지 못하게 합니다.

Malicious Document Prevention

매크로, 파워쉘 및 기타 스크립트 등으로 문서 파일을 통한 회피 공격을 차단하여 기업을 보호합니다.

Ransomware Protection

파괴적인 멀웨어가 고객의 중요 데이터를 암호화하거나 삭제하려는 시도를 인지하여 해당 문서를 즉시 백업합니다. 다른 백업 솔루션이나 OS 기능에 상관 없이 사용자가 향후 복구를 위해 파일을 검색할 수 있는 옵션을 제공합니다.

Endpoint Malware Vaccination

동일한 시스템을 두 번 이상 감염시키지 않는 많은 악성 프로그램의 전형적인 패턴을 활용하여 멀웨어가 사용하는 감염 마커를 시뮬레이션하여 감염된 것처럼 속임으로써 엔드포인트를 보호합니다.

Critical Asset Protection

멀웨어가 암호 저장소, 캐쉬 된 로그온 자격 증명, PII 등과 같은 기타 업무에 중요한 정보를 위협하거나 훔치는 것을 방지하기 위하여 해당 정보에 대한 액세스를 숨기거나 제한합니다.

Minerva VR Shared Technology

INTEGRATES AND ENHANCES THE DEFENSE ECOSYSTEM

595e209ff7d06e4c3e687f91_1
NAC
595e20ac0437744f888f9b3c_4
ANTIVIRUS
595e20b71787f439ed142f95_5
FIREWALL
595e20c2a2fa5746a440ff6f_6
IPS
595e20ce39452404eeadd504_2
CLOUD SOLUTIONS
595e20d50437744f888f9ca6_3
SANDBOX

Minerva Integration

Strengthening the Defense Ecosystem Through Integration

미네르바는 악성 코드를 탐지하기 위해 파일을 검색하거나 프로세스를 추적하는 접근 방식이 아닙니다. 이는 기존의 보안 솔루션의 영역이고 미네르바는 기존의 보안 솔루션과 연동하여 이를 회피하려는  기술을 사용하는 멀웨어를 차단하여 상호 보안하는 솔루션입니다. 실제로 ePolicy Orchestrator(ePO)의 통합을 통해 맥아피 고객은 미네르바의 Anti-Evasion 플랫폼을 배포하고 운영할 수 있습니다. 또한 미네르바는 맥아피의 Data Exchange Layer(DXL) 를 활용하여 자신이 차단한 악성 목록을 공유하고 이를 통해 기업의 보안을 좀 더 강화하도록 할 수 있습니다

이 외에도 EPP, S/W 배포 솔루션,  SIEM,  멀웨어 분석 샌드박스,  VT 등의 위협 인텔리전스 플랫폼과의 연동을 지원합니다.

Minerva 특장점

Unmatched Operational Value

Minerva의 Anti-Evasion 플랫폼은 시스템의 성능을 저하시키고 잘못된 경보를 발생시키거나 합법적인 응용 프로그램을 방해할 수 있는 행동에 관여하지 않는 수동 솔루션입니다. 통합 설치 프로그램으로 배포하면 설치 공간이 거의 필요 없으며 재부팅이나 사전 요구 사항이 불필요합니다.  또한 경보 과부하의 운영 부담을 덜어주어 운영팀은 의미 없는 경고에 시간을 낭비하지 않을 수 있습니다.

5757fcb8825e8dbc6c852e63_One-click deployment
쉬운 배포

초경량 에이전트인 미네르바는 빠른 시간에 리부팅 없이 수 천대의 기계에 설치 가능

5757fcb8825e8dbc6c852e64_Off-line operation mode
오프라인 모드에서도 효과적

미네르바는 실시간, 주기적인 업데이트에 의존성이 적으므로 오프라인 모드에서도 효율적

59353df038965621cfb20853_icon1
Re-Imaging 부담 감소

미네르바는 모든 종류의 회피 멀웨어로부터의 손상을 방지하고 악성 코드가 실행되기 전에 차단

5757fcb8825e8dbc6c852e65_No False Positives
No False Positives

미네르바는 피해가 발생하기 전에 실제 위협이 무력화되고 예방되었음을 알림

5757fcb8825e8dbc6c852e66_Near-zero footprint
Lightweight

미네르바는 활성 스캔을 수행하지 않으므로 엔드포인트에 영향을 최소화한 초경량 에이전트를 제공

5757fcb8825e8dbc6c852e62_No ongoing maintenance
유지보수 부담 감소

미네르바는 시그니처 기반의 방어솔루션처럼 지속적인 업데이트나 유지보수가 반드시 필요한 것은 아니고, 다만 정기적인 기능 업데이트는 자동 수행

Minerva 차별성

Key Benefits

Baseline Antivirus S/W
  • 회피 공격에 대한 제한적 효과
  • 멀웨어의 프로세스나 파일의 속성, 패턴 등을 분석
  • 회피 공격에 대한 오탐 다수 존재
  • 회피 공격에 대한 탐지가 어려움
  • Reactive Security Solution

Minerva's Solution
  • 다양한 회피 공격 차단
  • 회피 멀웨어가 활동하지 않는 환경을 생성
  • 오탐의 최소화
  • 회피 공격의 탐지가 아니라 예방에 중점
  • Proactive Security Solution

Request More Information

제품 상담, 소개자료, 데모 요청 등 Minerva에 대한 문의사항을 남겨주세요.