시큐어링크

Ransom
Keeper

OVERVIEW

랜섬웨어 차단 솔루션

랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로,
시스템을 잠그거나 데이터를 암호화하여 사용할 수 없도록 한 뒤
이를 인질로 삼아 금전을 요구하는 악성 프로그램을 말합니다.

신규 변종 차단

시큐어링크의 랜섬키퍼는 상황 및 내용인식 프로파일링과
머신러닝 기술을 통해 하루 수천 건씩 생성되는 신규
변종을 차단하며, 다양한 기업과 고객들에게서 수집된
정보를 공유하여 더욱 효과적인 서비스를 제공합니다.
비용 부담 최소화

시큐어링크의 랜섬키퍼는 기 구축된 보안 인프라와
최적의 연동을 통하여 또다시 복잡한 관리 업무와 비용
추가의 부담을 최소화하여, 가장 효율적이며 최종적인
엔드포인트 랜섬웨어 차단 기능을 제공합니다.
강력한 백업

시큐어링크의 랜섬키퍼는 백업 솔루션 설치/운영/관리
비용의 부담 및 백업 주기에 따른 공백 발생 등 백업
처리의 한계를 뛰어넘어, 실시간 훼손 파일을 선별하여
별도의 스토리지 없이도 강력한 백업을 제공합니다.

지능형 랜섬웨어의 위협,
아직도 기존 솔루션으로 대응하고 있나요?

RansomKeeper는 블랙리스트(시그니처) 방식이 아닌
다차원, 상황 및 내용인식 프로파일링 엔진을 통한 신규 변종
차단 및 복합 변종 차단으로 피해를 예방할 수 있습니다.

실시간 변종차단
ABC-P 엔진
머신러닝
신뢰 DB

FUNCTION

주요 기능

백신의 경우 랜섬웨어의 변종이 발생하여도
데이터 변형 감지로 즉각 대응 불가능

행위 및 내용 기반 프로파일링 ABC-P 엔진
랜섬키퍼는 랜섬웨어의 변종이 발생하여도
데이터 변형 감지로 즉각 대응 가능
DLP 등 기존 보안의 경우 파일을
암호화하여 차단하면 정보보안 불가능

3단계 검증 및 차단
랜섬키퍼는 정보보안 솔루션과 동시 사용으로
최상의 정보보안 환경 구현 가능
백업 솔루션의 경우 지속적인 HDD 증가로
관리 및 높은 비용 발생

실시간 예외처리 및 강력한 백업
랜섬키퍼는 낮은 리소스 및 저렴한 비용으로
랜섬웨어로부터 피해 방지 가능

ABC-P

ABC-P 엔진

ABC-P 엔진은 랜섬웨어 행동 및 상황인식을 기반으로 실시간 생겨나는 변종을 사전에 차단합니다.
누적적으로 발생하는 프로세서의 행동과 해당 시점의 상황을 인지하고 학습하여 프로세스별 프로파일을 생성, 이를 통해 랜섬웨어의 행동을 사전에 탐지하는 누적행위 상황감지 프로파일링 기술을 적용했습니다.

행위 상황인지
프로파일 A, B…
사용자 및 전체 네트워크를 통한
피드백 반영 (머신러닝 beta)

ABC-P 엔진 동작 개요 1

시스템 잠입

시스템 잠입
실행

실행
1차 실행 경고

확실한 프로그램의 경우 별도의 조치 없이 예외처리 가능

(단, 악성코드 행위 시 다시 차단)
검색

검색
2차 실행 경고

확실한 프로그램의 경우 별도의 조치 없이 예외처리 가능
파일훼손

파일훼손
파일 훼손 행위 발견 시 차단 및 격리

감염된 경우 클린업 복구 프로세스 가동
비용요구
비용요구
대부분 이전 단계에서 차단
파일 복구 알림
- 파일 백업리스트
- 파일 자동복원 또는 확인 수동복원

ABC-P 엔진 동작 개요 2

STEP 1
침입 감지

랜섬웨어
의심행위 탐지
STEP 2
악성코드
차단 및 격리

경고 메시지 및 차단
STEP 3
백업

파일 복구
프로세스 가동

GLOBAL

GLOBAL SECURELiNK

뉴욕 코네티 컷
Sacred Heart Univ. 공동 R&D 협의
- AI 및 행동 프로파일 기반 차세대 EDR
- 블록체인 기반 폐쇄형 앱 신뢰 네트워크
워싱턴
해외시장 마케팅 협의
- 북미, 유럽 및 글로벌 마켓 전문 공급
- 합작법인 검토
- 워싱턴 동부 보안업체 협력사 협의