fbpx

악성코드 감염 진단 서비스

TXHunter 악성코드 감염 진단 및 침해흔적 조사

백신의 분석 방법의 한계를 넘기 위해 EDR 솔루션을 검토하는 기업이 증가하고 있습니다. 그러나 EDR의 경우 엔드포인트의 다양한 파일 정보, 행위, 인텔리전스 등을 통해 고도화된 APT를 차단할 수 있는 방법을 제공하지만, 실제적으로 방대한 데이터의 종류 및 분석에 필요한 인력 리소스가 많이 소요됩니다. 단순 인력이 아닌 실제 악성코드를 분석할 수 있는 고급 인력이 필요하며, 전사적으로 Agent를 설치하고 운영을 정상화하는데 약 6~12개월의 기간이 소요됩니다. 대부분의 기업에서는 이러한 인력 확보가 어려우며, 제품을 공급하는 공급사의 인력도 한계가 있기 때문에 섣불리 도입을 하기가 어려운 것이 사실입니다.  대기업도 이러한 리스크가 존재하는데 중소기업은 문제가 더욱 심각합니다.

백신으로 탐지되지 않는 악성코드 감염여부를 즉시 진단하고, 조치하세요.

TXHunter 악성코드 감염 진단 서비스는 백신과 EDR 솔루션의 단점을 보완하여 ‘비 Agent’ 방식을 적용해 안정성을 높였습니다.

악성코드 감염 여부를 판단할 수 있는 근거 데이터와 정량화된 상태 정보를 제공해, 백신으로 탐지되지 않는 악성코드 감염 여부를 즉시 진단하고 조치 방안을 수립할 수 있습니다.

기존의 백신으로는 이미 한계가 있고, EDR은 도입 이후 인력 공수 및 분석에 대한 어려움으로 인해 도입을 고민하고 있는 중소기업에 적합한 서비스입니다.

백신 우회 악성코드 탐지

안티 바이러스(AntiVirus) 툴을 우회하는 악성코드 감염 탐지

빠른 진단 속도

비 Agent 방식으로 즉시 분석을 수행해 빠른 시간 내에 악성코드 감염 여부 결과 확인

쉽게 사용 가능한

전문 인력 및 분석 솔루션 없이 자동으로 분석하고 결과 확인 가능

합리적인 비용

EDR 솔루션과 같이 전문 인력을 추가 투입해 분석을 수행할 필요 없어 합리적인 비용으로 진단 가능

포렌직 수준의 진단

단순 파일 기반 데이터가 아닌 시스템 자체의 각종 기록을 수집해 포렌직 수준의 진단 수행

정기점검

주기적인 점검을 통해 안전성을 확보하고 사이버 위협 대응 강화

백신과의 차이점

단순 파일의 시그니처 방식의 백신보다 감염 이후 시스템의 상태 정보에 대한 정보를 정확하게 제공하는 부분에 대하여 차이점이 명확합니다.

악성코드가 설치가 되는 것을 막아 내는 것이 백신의 주요 목적이며, 백신을 우회해서 내부로 침투했을 경우 이에 대한 침해 여부를 조사 하는 것이 악성코드 감염 진단 서비스의 역할 입니다.

백신(Anti Virus)
  • 시스템 내에 유입되는 파일에 대한 악성 유무 검사
  • 자체적으로 내장하고 있는 시그니처를 기반으로 진단
  • 파일 단위 점검
악성코드 감염진단 서비스(TXHunter)
  • 백신을 우회하여 시스템이 침해를 당했는지 여부 조사
  • 단순 파일이 아닌 감염 후 발생할 수 있는 다양한 위험 지표를 기반으로 침해여부 판단
  • 파일, 메모리, 레지스트리, 이벤트 로그, 네트워크 통신 등 시스템 정보 점검

기대 효과

시스템 조사를 통해 악성코드가 발견 되었다면, 기존 보안 시스템의 헛점이 노출된 것입니다. 실제 명확한 원인을 찾기 위해서는 EDR 솔루션을 도입하거나 전수 PC에 대한 포렌직 조사가 이루어져야 하나, 전문 인력 및 솔루션 도입 비용, 기간 등의 문제로 현실적으로는 한계가 있습니다.

TXHunter 악성코드 감염 진단 서비스는 전문 인력과 솔루션 도입 등에 대한 부담 없이 악성코드 감염여부를 즉시 확인하고 조치할 수 있습니다. 정기적인 진단을 통해 감염 이력 및 위험을 사전에 파악해 안전성을 확보하고 사이버 위협에 대응할 수 있습니다.

악성코드 감염여부 즉시 확인 및 조치
정기 진단으로 안전성 확보
진단 결과로 침해 위험 사전 파악
사이버 위협 대응방안 수립

악성코드 감염 진단 서비스 이렇게 활용하세요.

  • 관제 또는 SIEM 이벤트에서 발생한 시스템을 대상으로 감염여부 분석

  • 네트워크 관제 솔루션에서 이상 징후 PC에 대한 점검 수행

  • 악성코드 감염이 의심되는 신고된 PC에 대한 점검 수행

  • 주요 임원 및 주요 관리자 PC에 대한 보안 안전도 점검 수행

  • 내부 출입자 PC, 내부 네트워크 인입 전 점검 수행

  • 무인 관리 시스템에 대한 주기적인 점검 수행

작동 방식

icon-box-01
1단계

점검 파일 배포

icon-box-02
2단계

시스템 데이터 수집

icon-box-03
3단계

수집된 데이터 분석 및 의심스러운 추가 개체 요청

icon-box-04
4단계

결과 보고서 생성

분석 방식 

어떤 엔드포인트 시스템이나 서버가 공격을 당했다고 의심되면, 의심스러운 시스템의 스냅샷을 찍고 사건 조사를 자동으로 수행 합니다.

조사 프로세스에서 의심스러운 파일이나 URL 링크를 식별하면 동작 분석이 자동으로 시작됩니다.

약 5~10분 내에 악성코드 감염 여부, 침해사고 흔적, 위험도 수준을 파악하고 조치할 수 있습니다.

수집 데이터

단순 파일 기반의 데이터가 아닌 시스템 자체의 각종 기록을 수집하고 분석을 수행하여 포렌직 수준의 진단을 수행합니다.

System

시스템 정보, 메모리 정보, 이름, CPU 모델 등

Process

실행 프로세스 정보, 프로세스 ID, Parent ID, 프로세스 이름, 커맨드 라인 등

Network

프로세스의 네트워크 연결 정보, 포트, 원격 접속 IP, 로컬 바인딩 포트 등

Autorun

시스템 부팅 시 자동으로 수행되는 시작 프로그램과 서비스

Event

윈도우 시스템과 애플리케이션 로그

Policy

In / Out 네트워크 접속을 허용하는 윈도우 방화벽 정책

Suspect Files

사전에 실행하거나 오픈했던 파일

SysModule

시스템에 설치된 윈도우 드라이브

KernelInfo

탐지된 IDT, GDT, SSDT, Shadow SSFT, 숨겨진 프로세스 정보 등

악성코드 무료 감염 진단 이벤트

 

TXHunter 악성코드 감염 진단 서비스 런칭 기념으로 기업 고객 대상 무료 진단 이벤트를 진행합니다. 이벤트를 통해 내 PC의 침해 흔적, 악성코드 감염 여부를 지금 바로 확인해보세요.

– 기간 : 2019년 12월 09일 ~ 2020년 03월 06일
– 내용 : 기업 고객 대상 PC 악성코드 감염 진단 1회 서비스 제공
– 절차 :

신청
접수

수집모듈
파일생성

수집모듈
파일배포

분석
수행

결과
분석

결과
배포

※ 본 이벤트는 온라인 수집 방식으로 진행됩니다. 기업 고객을 대상으로 이용약관 동의 후 신청 접수 가능합니다. 

서비스 방식

고객사 환경에 맞는 3가지 방식으로 서비스를 제공합니다. 비 Agent 방식으로 온라인 혹은 오프라인으로 정보를 수집하여 즉시 점검을 수행하거나, Agent 방식으로 상시 점검을 수행할 수 있습니다.

즉시 점검 – 온라인 수집

점검 대상 시스템에 점검 파일을 전송하여 대상 시스템의 필요 정보 수집 후 자동 삭제

  • 네트워크에 연결된 의심되는 상황 발생 시스템 대상 점검

  • 규제 및 요청에 대응하기 위한 즉시 점검 및 감사

즉시 점검 – 오프라인 수집

USB와 같은 외부 저장매체를 통해 대상 시스템에 직접 데이터를 수집하고 자동 삭제

  • 네트워크에 장애가 발생한 경우 점검

  • 망 분리된 네트워크 내부의 시스템 점검

  • 제어 시스템과 같은 중요 시스템 점검

상시 점검 – Agent 수집 

Windows Task Job에 등록하여 정기적으로 점검, 백그라운드 작업으로 실행하며 시스템 사용자는 접근 권한 없음

  • 상시 보안 대책은 필요하나 PC의 장애 및 변화 관리가 불가능한 경우 점검

  • 기존의 설치된 Agent 외 추가 설치가 부담스러운 경우

  • 기본 설치 프로그램의 드라이브 충돌 등의 자원 관리가 필요한 경우

TXHunter 악성코드 감염 진단 서비스 문의

기업 시스템의 악성코드 감염 여부 정기점검 혹은 단일 진단을 체험해보세요.