메뉴 바로가기 본문 바로가기

Pharming
Keeper

OVERVIEW

파밍 보호 솔루션

파밍(Pharming)이란 악성코드에 감염된 PC를 조작해,
이용자가 금융회사 홈페이지에 접속하여도 피싱 사이트로 유도되어
금융정보를 탈취하여 유출된 정보로 예금을 인출하는 금융사기 방식을 뜻합니다.

  • 악성코드 유포

    피싱 사기범

  • 사이트 접속 시도

    이용자 PC

  • 피싱 사이트 접속

    주소 변조로 정상 사이트 접속 불가

온라인 해킹의 종류

  • 키보드

    • 포트
    • KBD 폴링

  • PC

    • USB/Dx 후킹​
    • 가상 드라이버​
    • Sys M 후킹​
    • Trd M 후킹​
    • 메모리 해킹

    • 피싱/파밍​
    • Htm 인젝션​
    • BHO 공격​
    • 메모리 해킹

  • 브라우저

    • COM 해킹​
    • Sub Class 해킹​
    • 메모리 해킹

  • 서버

    • IP/PORT

FEATURE

기존 솔루션 개괄​

  • 웹/메일 스캔
    kyota(RSA)

  • 블랙리스트 갱신
    사이트 차단(ISP) 연계

  • 취약점, 행위 기반 필터(Scom/RSA)
    및 악성코드 삭제(백신)

  • 정보 DB 기반
    DNS 주소 위변조 실시간 감시

독자적 기술로 변종에 대한 최소 공백으로 대응이
가능하며, ASP 모델로 제공이 가능합니다.

  • 방화벽

  • 백신

  • 파밍캅​

  • DLP

  • OTP

  • 공인인증서

DNS, 웹 내용 기반 선제 처리​

  • 무결성

    • 파밍 안전 센터(ASSC)

  • 보안성

    • 서비스 컨텐츠​
    • 내용인식 기반 변조 탐지

  • 다양성

    • 상용 웹브라우저 모든 버전 지원

  • 안정성

    • 커널 모드 충돌 방지​
    • 최소 리소스 사용자 선택 옵션 정책

COMPOSITION

구성도

FUNCTION

주요기능

내용기반 IP 주소 및 변조 실시간 탐지

  • DNS 변경 실시간 탐지

    IP 정보 수신 / 다양한 형태의 DNS 변조 실시간 탐지

  • 웹 내용 변경 탐지

    대상 사이트 내용에 대한 객체화(Node) 수신 / 웹 내용에 대한 다양한 형태의 변조 현상 실시간 감지

가짜 액세스에 대한 경고 메시지

  • 거래 중지 처리

    현재 연결된 은행 주소와 사이트 내용에 따라 감지 후 경고 및 거래 중지 처리합니다.

CERTIFICATE

Pharming Keeper

독자적 기술로 변종에 대한 최소 공백으로 대응이 가능하며,
ASP 모델로 제공이 가능합니다.

Partner