Home > Solutions > ESET Dynamic Threat Defense

ESET Dynamic Threat Defense 제품소개

ESET Dynamic Threat Defense는 클라우드 기반 샌드박싱 기술을 사용하여 이전에 알려지지 않은 새로운 유형의 위협을 탐지함으로써 Mail Security 및 Endpoint 제품과 같은 ESET 제품에 더해 또다른 보안 계층을 제공합니다. 이 샌드박스는 코드의 정적 분석, 머신 러닝을 통한 샘플의 심층 검사, 메모리 내부 검사 및 행위 기반 감지를 완료하는 여러 유형의 센서로 구성됩니다.

행동 기반 탐지

머신 러닝

제로데이 위협 탐지

클라우드 샌드박스

Home > Solutions > ESET Dynamic Threat Defense

ESET Dynamic Threat Defense 제품소개

ESET Dynamic Threat Defense는 클라우드 기반 샌드박싱 기술을 사용하여 이전에 알려지지 않은 새로운 유형의 위협을 탐지함으로써 Mail Security 및 Endpoint 제품과 같은 ESET 제품에 더해 또다른 보안 계층을 제공합니다. 이 샌드박스는 코드의 정적 분석, 머신 러닝을 통한 샘플의 심층 검사, 메모리 내부 검사 및 행위 기반 감지를 완료하는 여러 유형의 센서로 구성됩니다.

행동 기반 탐지

머신 러닝

제로데이 위협 탐지

클라우드 샌드박스

분 단위 분석 및 대응

· ESET Dynamic Threat Defense는 매 1분마다 분석하며 대부분의 샘플을 5분 내에 분석
· 이전에 샘플을 분석했다면 기업 내 모든 기기가 보호되는 것을 확인하기 위해 초 단위 시간 소요

다중 계층 보안

· Dynamic Threat Defense내에서 파일이 제출되면 ESET은 3가지 서로 다른 머신 러닝 모델을 활용 후, 전체 샌드박스를 통해 샘플 실행

· 딥러닝 신경망 네트워크를 이용해서 본 행위와 과거 행위 데이터를 비교
· 가장 최신의 ESETESET 검색 엔진이 모든 것을 분리하여 비정상적인 것을 분석

완벽한 가시성

· 분석을 마친 모든 샘플은 ESET Security Management Center 콘솔에서 샘플 자체와 출처에 대한 정보가 표시
· 모든 정보를 알기 쉬운 형태로 보여주며, ESET Dynamic Threat Defense로 전송된 샘플뿐만 아니 ESET LiveGrid®(ESET 클라우드 맬웨어 보호 시스템)로 전송된 모든 샘플 표시

MOBILITY

· 오늘날 고객들은 사내에만 머물지 않고 지속적으로 이동하고 있기 때문에 ESET Dynamic Threat Defense는 사용자가 어디에 있든 파일을 분석 가능
· 악성코드가 탐지될 시 기업 전체가 즉시 보호되어 안전하고 빠른 대응

ESET MAIL SECURITY 연동

· ESET Dynamic Threat Defense는 파일에 대해서 뿐만 아니라 ESET Mail Security와 직접 연동하여 악의적인 이메일이 기업 내에 전달되지 않도록 기능 제공
· 비즈니스 연속성을 보장하기 위해 기업 외부에서 들어오는 이메일은 ESET Dynamic Threat Defense에 전송하여 검사

AI 머신 러닝

· 엔드포인트 또는 서버 제품이 샘플이 정상인지 악성인지 혹은 알려지지 않은 것인지를 자동으로 결정
· 샘플이 알려지지 않은 것이면 분석을 위해 ESET Dynamic Threat Defense로 전송
· 분석이 완료되면 결과가 공유되고 엔드포인트 제품은 상황에 따라 대응

EDTD는 강력한 클라우드 기반 샌드박싱으로 DB에 알려지지 않은
신종 랜섬웨어 및 제로데이 위협까지 빠르게 대응합니다.

EDTD는 강력한 클라우드 기반
샌드박싱으로 DB에 알려지지 않은
신종 랜섬웨어 및 제로데이 위협까지 빠르게 대응합니다.

EDTD 탐지 레이어의 작동 방식

ESET Dynamic Threat Defense은(는) 4개의 개별 탐지 레이어를 사용하여 가장 높은 탐지 속도를 보장합니다.
각 레이어는 서로 다른 접근 방식을 사용하고 샘플을 통해 각각의 평가 결과를 제공합니다. 최종 평가는 샘플에 대한 모든 정보의 결과입니다.

레이어 1
고급 압축 해제 및 검사

레이어 2
고급 머신 러닝 탐지

레이어 3
실험적 탐지 엔진

레이어 4
상세 동작 분석

EDTD 탐지 레이어의 작동 방식

ESET Dynamic Threat Defense은(는) 4개의 개별 탐지 레이어를 사용하여 가장 높은 탐지 속도를 보장합니다. 각 레이어는 서로 다른 접근 방식을 사용하고 샘플을 통해 각각의 평가 결과를 제공합니다. 최종 평가는 샘플에 대한 모든 정보의 결과입니다.

레이어 1
고급 압축 해제 및 검사

레이어 1
고급 압축
해제 및 검사

레이어 2
고급 머신 러닝 탐지

레이어 3
실험적 탐지 엔진

레이어 4
상세 동작 분석

Layer 1 : 고급 압축 해제 및 검사

ESET Dynamic Threat Defense의 초기 레이어, 이른바 고급 압축 해제 및 검사 레이어에 들어가면 정적 샘플은 ESET의 위협 데이터베이스, 즉 실험적으로 강화되고 분산된 탐지는 물론 포괄적인 정상 항목, 잠재적으로 원하지 않은 항목(PUA) 및 잠재적으로 안전하지 않은 항목(PUsA)의 목록과 일치됩니다. 고급 압축 해제 및 검사를 사용하여 ESET 연구원이 악성 코드에서 발견한 패커를 기반으로 고도의 특수 도구를 활용함으로써 이를 달성합니다. 이러한 특수 압축 해제 프로그램은 악성코드의 보호 레이어를 제거하여 강화된 위협 데이터베이스와 샘플을 다시 한 번 일치시킬 수 있습니다.

  • 고급 압축 해제 및 검사 레이어는 샘플을 악성코드, 정상, PUA 또는 PUsA(으)로 분류

  • 압축 해제 프로그램과 관련된 보안 위험 및 하드웨어 요구 사항을 비롯해 기타 통합된 절차로 인해 안전한 고성능의 환경이 필요(ESET Dynamic Threat Defense의 강력하고 탄력적인 클라우드 인프라에서 제공)

Layer 2 : 고급 머신 러닝 탐지

ESET Dynamic Threat Defense에 제출된 각 항목은 또한 고급 머신 러닝 탐지를 통한 정적 분석의 대상이 되어 샘플의 기본 특성을 생성합니다. 추가 처리 없이 압축 또는 암호화된 코드를 분석하면 노이즈를 분류하려고 하므로 제출된 항목은 항목의 지침 및 DNA 유전자를 추출하는 보다 동적인 다른 분석을 동시에 거칩니다. 샘플의 활성 기능 및 동작을 설명하여 압축되거나 난독화된 개체의 악의적인 특성이 실행하지 않고도 발견됩니다. 이전 모든 단계에서 추출된 정보는 소규모의 신중하게 선택된 분류 모델과 딥 러닝 알고리즘에 의해 추가로 처리됩니다. 마지막으로 악성, 매우 의심스러움, 의심스러움, 정상의 네 가지 가능성 수준 중 하나를 반환하는 신경망을 통해 통합됩니다.

  • ESET Dynamic Threat Defense 레이어 또는 다른 해당 레이어가 사용되지 않는 경우 “분석이 필요하지 않음” 메시지가 표시

  • 절차의 복잡성과 하드웨어 요구로 인해 사용자의 엔드포인트에서 제공하는 인프라보다 훨씬 강력한 인프라가 필요하기에 우수하고 복잡한 시스템 세트인 ESET Dynamic Threat Defense을(를) 고안

Layer 3 : 실험적 탐지 엔진

각 샘플을 추가로 분석하려면 이전 결과를 보완하기 위해 더 깊이 있는 동작 기반의 분석이 필요합니다. 이 유형의 위협 인텔리전스를 수집하려면 실험적 탐지 엔진이라고 하는 또 다른 ESET Dynamic Threat Defense 레이어가 사용됩니다. 이 레이어는 의심스러운 항목을 정확하게 구성된 시스템 세트로 삽입합니다. 이 시스템은 일종의 “스테로이드 샌드박스”인 다양한 운영 체제를 사용하는 완전한 컴퓨터와 매우 유사합니다. 이러한 고도로 제어된 환경은 모든 작업을 기록하는 많은 ESET의 탐지 알고리즘이 장착된 모니터링 셀 역할을 합니다. 숨겨진 악의적인 동작을 식별하기 위해 실험적 탐지 엔진은 대량의 메모리 덤프도 생성합니다. 이러한 덤프는 이후에 검사되고 게시 취소된 탐지 및 실험적 탐지를 통합하는 ESET의 강화된 위협 데이터베이스에 대해 일치되어 매우 정확한 탐지 결과와 매우 적은 수의 오탐지를 보장합니다.

  • 실험적 탐지 엔진에서 수집한 인텔리전스는 또한 샌드박스에 의해 탐지된 포괄적인 이벤트 목록으로 컴파일

  • 최종 ESET Dynamic Threat Defense 탐지 레이어인 상세 동작 분석에서 추가 분석을 위해 사용

Layer 4 : 상세 동작 분석

최종 ESET Dynamic Threat Defense 레이어에서는 하드 드라이브에서 생성되거나 삭제된 파일, Windows 시스템 레지스트리에 추가되거나 제거된 항목, 모든 외부 통신 시도 및 실행 중인 스크립트를 포함한 모든 샌드박스 출력이 철저한 동작 분석의 대상이 됩니다. 이 단계에서 ESET Dynamic Threat Defense은(는) 평판이 나쁜 웹 위치에 대한 연결 시도, 알려진 악의적인 개체 사용, 특정 악성코드 제품군에서 생성된 고유한 문자열의 사용과 같은 악의적이고 의심스러운 작업에 집중하고 있습니다.

  • 상세 동작 분석은 샌드박스 출력을 논리적 블록으로 나누고, 이전에 분석된 패턴 및 작업 체인의 광범위하고 주기적으로 검토되는 데이터베이스와 일치되어 악의적인 동작의 가장 사소한 표시도 식별

최종 결과

ESET Dynamic Threat Defense은(는) 탐지 레이어에서 사용 가능한 모든 평가 결과를 결합하고 샘플의 상태를 평가합니다. 결과는 사용자의 ESET 보안 제품 및 회사의 인프라에 먼저 전달됩니다.

도입 효과

01
완벽한 가시성 확보

· ESMC(중앙관리콘솔)를 통해 관리포인트를 최소화하고 동작 과정 및 동작 분석 결과 등 다양한 보고서를 제공 받아 통합 관리 및 완벽한 가시성 확보

02
다양한 위협으로부터 보호

· 샌드박스 및 ESET 클라우드 서버 분석을 통해 엔드포인트에서 처리 할 수 없는 랜섬웨어 및 제로데이 등 다양한 위협을 탐지하여 편리하고 안전한 업무 환경 조성

03
비용 절감 극대화

· 시스템 도입을 위한 별도의 하드웨어, 에이전트 또는 보안 애플리케이션 설치가 필요하지 않고 기존의 ESET 고객이라면 라이선스 활성화로 바로 사용

04
선제적 보호로 효율성 향상

· 모든 위협의 분석과 대응은 ESET 클라우드 샌드박스 분석 시스템과 ESET ENDPOINT 제품이 자동으로 실행되어 관리자가 따로 신경 쓸 필요가 없어 업무 효율성 향상

강력한 안티바이러스 ESET의
다양한 콘텐츠를 확인해보세요

차세대 방화벽 AXGATE와 관련된
다양한 콘텐츠를 확인해보세요

제품에 대해 궁금한 사항이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

Tel : 031-784-8500~1
E-mail : sales@pplus.co.kr

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr