Home > Solutions > SecuLetter

SecuLetter 제품소개

SecuLetter는 악성코드 분석 시 전문가가 이용하는 근원적인 분석기법을 자동화하여 마치 전문 분석가가 분석을 하듯 진행합니다. 시큐레터 리버스 엔지니어링은 시그니처 기반 솔루션과 APT 솔루션의 보안 사각지대를 해소하는 3세대 방어 악성코드 기술로 시스템을 역으로 분석하여 동작 과정을 파악하고 취약점 동작을 검사하여 행위 기반 탐지 우회 공격, 알려지지 않은 Zero-day 공격, 악성코드를 정확하게 진단 및 차단합니다.

Home > Solutions > SecuLetter

SecuLetter 제품소개

SecuLetter는 악성코드 분석 시 전문가가 이용하는 근원적인 분석기법을 자동화하여 마치 전문 분석가가 분석을 하듯 진행합니다. 시큐레터 리버스 엔지니어링은 시그니처 기반 솔루션과 APT 솔루션의 보안 사각지대를 해소하는 3세대 방어 악성코드 기술로 시스템을 역으로 분석하여 동작 과정을 파악하고 취약점 동작을 검사하여 행위 기반 탐지 우회 공격, 알려지지 않은 Zero-day 공격, 악성코드를 정확하게 진단 및 차단합니다.

전세계에서 유일 자동화된 리버스 엔지니어링 기반 악성코드 탐지, 진단, 분석, 차단 솔루션으로
악성 파일 탐지 KISA 성능평가 ‘악성파일 탐지율’ 100%를 달성하였습니다.

모든 정보의 흐름을 투명하게 관리 · 추적 · 모니터링하여 데이터 자산을 보호하고 조직 구성원의 보안 의식을 향상시킵니다.

확장자 변조 탐지, 차단

어셈블리 코드 레벨 분석으로(기존 APT솔루션 대비 5배 이상 빠른 진단속도) 확장자 위/변조를 사전에 탐지하여 악성코드를 탐지하고 차단합니다.

실행파일 차단

실행 파일 차단 기능을 제공합니다.(관리자가 허용한 파일 또는 디지털 서명된 실행파일만 릴리스 가능합니다.)

CVE 코드 기반 진단

전문 악성코드 분석 및 전문가의 분석기법을 자동화하여 진단을 수행하고 파일의 Exploit(취약점) 분석 후 정확한 CVE 코드를 표시합니다.

수동검사 및 대용량 파일 지원

의심스러운 파일을 수동으로 업로드하여 악성코드 감염 여부를 확인합니다. 검사 파일 사이즈를 설정할 수 있습니다.(용량 크기 제한 Limit 해제 가능)

전세계에서 유일 자동화된 리버스 엔지니어링 기반 악성코드 탐지, 진단, 분석, 차단 솔루션으로
악성 파일 탐지 KISA 성능평가 ‘악성파일 탐지율’ 100%를 달성하였습니다.

전세계에서 유일 자동화된 리버스 엔지니어링 기반 악성코드 탐지, 진단, 분석, 차단 솔루션으로
악성 파일 탐지 KISA 성능평가 ‘악성파일 탐지율’ 100%를 달성하였습니다.

확장자 변조 탐지, 차단

어셈블리 코드 레벨 분석으로(기존 APT솔루션 대비 5배 이상 빠른 진단속도) 확장자 위/변조를 사전에 탐지하여 악성코드를 탐지하고 차단합니다.

실행파일 차단

실행 파일 차단 기능을 제공합니다.(관리자가 허용한 파일 또는 디지털 서명된 실행파일만 릴리스 가능합니다.)

CVE 코드 기반 진단

전문 악성코드 분석 및 전문가의 분석기법을 자동화하여 진단을 수행하고 파일의 Exploit(취약점) 분석 후 정확한 CVE 코드를 표시합니다.

수동검사 및 대용량 파일 지원

의심스러운 파일을 수동으로 업로드하여 악성코드 감염 여부를 확인합니다. 검사 파일 사이즈를 설정할 수 있습니다.(용량 크기 제한 Limit 해제 가능)

전세계에서 유일 자동화된 리버스 엔지니어링 기반 악성코드 탐지, 진단, 분석, 차단 솔루션으로
악성 파일 탐지 KISA 성능평가 ‘악성파일 탐지율’ 100%를 달성하였습니다.

전세계에서 유일 자동화된 리버스
엔지니어링 기반 악성코드 탐지,
진단, 분석, 차단 솔루션으로
악성파일 탐지 KISA 성능평가
‘악성파일 탐지율’ 100%를 달성했습니다.

확장자
변조 탐지, 차단

어셈블리 코드 레벨 분석으로(기존 APT솔루션 대비 5배 이상 빠른 진단속도) 확장자 위/변조를 사전에 탐지하여 악성코드를 탐지하고 차단합니다.

실행파일
차단 기능 제공

실행 파일 차단 기능을 제공합니다.(관리자가 허용한 파일 또는 디지털 서명된 실행파일만 릴리스 가능합니다.)

CVE 코드
기반 진단

전문 악성코드 분석 및 전문가의 분석기법을 자동화하여 진단을 수행하고 파일의 Exploit(취약점) 분석 후 정확한 CVE 코드를 표시합니다.

수동검사 및
대용량 파일 지원

의심스러운 파일을 수동으로 업로드하여 악성코드 감염 여부를 확인합니다. 검사 파일 사이즈를 설정할 수 있습니다.(용량 크기 제한 Limit 해제 가능)

상세 분석에 이용되는 여러가지 고급 수동 분석 패턴을 알고리즘화하여 행위 진단을 넘어선
정밀 진단으로 오탐과 미탐을 최소화하고 진단 시간을 대폭 감소 시킵니다.

상세 분석에 이용되는 여러가지 고급 수동 분석 패턴을 알고리즘화하여 행위 진단을 넘어선

정밀 진단으로 오탐과 미탐을 최소화하고 진단 시간을 대폭 감소 시킵니다.

상세 분석에 이용되는 여러가지 고급 수동 분석 패턴을
알고리즘화하여 행위 진단을 넘어선 정밀 진단으로 오탐과
미탐을 최소화하고 진단 시간을 대폭 감소 시킵니다.

상세 분석에 이용되는 여러가지 고급
수동 분석 패턴을 알고리즘화하여
행위 진단을 넘어선 정밀 진단으로
오탐과 미탐을 최소화하고
진단 시간을 대폭 감소 시킵니다.

SLE (Email Security)

이메일로 유입되는 악성코드를 탐지 및 차단합니다.

SecuLetter Email Security
고객 메일 서버 앞에 인라인으로 설치되어 외부에서 유입되는 이메일 APT 공격을 선제적으로 시큐레터의 멀티 분석 엔진과 리버스 엔지니어링 기법으로 분석(탐지/차단)하여 외부에서 유입되는 해킹 공격으로부터 이메일 서비스를 보호해 주는 차세대 APT 전용 제품입니다.

SecuLetter Email Security

고객 메일 서버 앞에 인라인으로 설치되어 외부에서 유입되는 이메일 APT 공격을 선제적으로 시큐레터의 멀티 분석 엔진과 리버스 엔지니어링 기법으로 분석(탐지/차단)하여 외부에서 유입되는 해킹 공격으로부터 이메일 서비스를 보호해 주는 차세대 APT 전용 제품입니다.

 

· SLE 주요 기능 :

· Cloud Threat Intelligence Platform 연동을 통한 다양한
공격 위협에 대한 선제적 대응 (※URL 평판 조회, 해쉬 값 조회)

· Blacklist&Whitelist 기반 탐지
· 본문 악성 URL 탐지
· 악성 Macro, JavaScript 탐지

· 첨부파일 검사
(→ MS Office, PDF, HWP 등 문서 파일에 대한 검사)
· 압축파일 및 다중 압축파일 검사

· 시큐레터 전용 리버스
엔지니어링 코드분석 기술 지원
· 파일 검사 평균(43.28초) 타사 대비 5배 빠른 분석 속도 제공

· 바이러스 엔진 분석
· 파일 형식 검사

· SLE 주요 기능 :

· Cloud Threat Intelligence Platform 연동을 통한
다양한 공격 위협에 대한 선제적 대응 (※URL 평판 조회, 해쉬 값 조회)

· Blacklist&Whitelist
기반 탐지
· 본문 악성 URL 탐지
· 악성 Macro, JavaScript 탐지

· 첨부파일 검사 (→ MS Office, PDF, HWP 등 문서 파일에 대한 검사)
· 압축파일 및 다중 압축파일 검사

· 시큐레터 전용 리버스
엔지니어링 코드분석
기술 지원
· 파일 검사 평균(43.28초) 타사 대비 5배 빠른 분석 속도 제공
· 바이러스 엔진 분석
· 파일 형식 검사

· SLE 주요 기능 :

· Cloud Threat Intelligence Platform 연동을 통한
다양한 공격 위협에 대한 선제적 대응
(※URL 평판 조회, 해쉬 값 조회)

· Blacklist&Whitelist기반 탐지
· 본문 악성 URL 탐지
· 악성 Macro, JavaScript 탐지

· 첨부파일 검사 (→ MS Office, PDF, HWP 등
문서 파일에 대한 검사)
· 압축파일 및 다중 압축파일 검사

· 시큐레터 전용 리버스
엔지니어링 코드 분석기술 지원
· 파일 검사 평균(43.28초)
타사 대비 5배 빠른 분석 속도 제공
· 바이러스 엔진 분석
· 파일 형식 검사

SLF (File Security)

망연계 구간으로 유입되는
악성코드를 탐지 및 차단합니다.

SecuLetter File Security
내부 망연계 솔루션을 통하여 사용되는 비실행 문서 파일에 대하여 외부/내부 유입 공유되는 APT 공격을 선제적으로 시큐레터의 멀티 분석 엔진과 리버스 엔지니어링 기법으로 분석 [탐지/차단]하며, CDR 기능을 통하여 문서에 삽입된 악성 코드를 제거하여 깨끗한 파일을 고객에게 전달하는 차세대 APT 전용 제품입니다.

SecuLetter File Security

내부 망연계 솔루션을 통하여 사용되는 비실행 문서 파일에 대하여 외부/내부 유입 공유되는 APT 공격을 선제적으로 시큐레터의 멀티 분석 엔진과 리버스 엔지니어링 기법으로 분석 [탐지/차단]하며, CDR 기능을 통하여 문서에 삽입된 악성 코드를 제거하여 깨끗한 파일을 고객에게 전달하는 차세대 APT 전용 제품입니다.

 

· SLF 주요 기능 :

· Cloud Threat Intelligence Platform 연동을 통한 다양한 공격 위협 선제적 대응(※URL 평판 조회, 해쉬 값 조회)
· 바이러스 검사

· Blacklist&Whitelist 기반 탐지
· CDR 엔진으로 악성 Macro, JavaScript 등을 탐지 후
무해화 지원(옵션)
· 다양한 3rd-Party
망연계 솔루션 연동 지원

· 실행 파일 차단 기능을 지원
(디지털 인증된 파일 허용 가능)
· 파일 용량에 따른 용량
제한 없이 분석 지원

차세대 하드웨어를 기반으로 하여 방화벽, 스위칭 및
무선 기능을 통합하고 Sonicwall 스위치 및
SonicWave 액세스 포인트에 대한 단일 창 관리 제공

· 파일 검사(MS Office, PDF, HWP 등) 문서 파일에 대한 검사
· 압축파일 및 다중 압축파일 검사
· 원본 파일과 분석 결과 파일에 대한 처리 경로 설정 기능 제공

RTDMI 기술이 적용된 Capture APT, RFDPI
안티 바이러스 및 안티 스파이웨어 보호 등의
보안 서비스를 활용하여
랜섬웨어 및 지능형 위협 차단

· SMB, NFS, SSH(SFTP)/
API 망연계 연동 방식 지원
· 시큐레터 전용 리버스
엔지니어링 코드분석 기술지원
· 파일 검사 평균(43.28초)
타사 대비 5배 빠른 속도 제공

RTDMI 기술이 적용된 Capture APT, RFDPI
안티 바이러스 및 안티 스파이웨어 보호 등의
보안 서비스를 활용하여
랜섬웨어 및 지능형 위협 차단

· SLF 주요 기능 :

· Cloud Threat Intelligence Platform 연동을 통한
다양한 공격 위협 선제적 대응
(※URL 평판 조회, 해쉬 값 조회)
· 바이러스 검사

· Blacklist&Whitelist 기반 탐지
· CDR 엔진으로 악성 Macro, JavaScript 등을
탐지 후 무해화 지원(옵션)
· 다양한 3rd-Party 망연계 솔루션 연동 지원

· 실행 파일 차단 기능을 지원
(※ 디지털 인증 받은 파일 허용 가능) 파일 용량에 따른 용량
제한 없이 분석 지원

· 실행 파일 차단 기능을 지원
(※ 디지털 인증받은 파일 허용 가능)
· 파일 용량에 따른 용량 제한 없이 분석 지원

· 파일 검사(MS Office, PDF, HWP 등) 문서 파일에 대한 검사
· 압축파일 및 다중 압축파일 검사
· 원본 파일과 분석 결과 파일에 대한 처리 경로 설정 기능 제공

· 파일 검사(MS Office, PDF, HWP 등)
문서 파일에 대한 검사
· 압축파일 및 다중 압축파일 검사
· 원본 파일과 분석 결과 파일에 대한
처리 경로 설정 기능 제공

· SMB, NFS, SSH(SFTP)/
API 망연계 연동 방식 지원
· 시큐레터 전용 리버스 엔지니어링 코드분석 기술지원
· 파일 검사 평균(43.28초) 타사 대비 5배 빠른 속도 제공

· SMB, NFS, SSH(SFTP)/API 망연계 연동 방식 지원
· 시큐레터 전용 리버스 엔지니어링 코드분석 기술지원
· 파일 검사 평균(43.28초)
타사 대비 5배 빠른 속도 제공

주요 기능

파일 입력, 처리, 출력 과정에서 악성행위를 발생시키는 Exploit을 탐지하고 차단합니다.

정적 분석

· 유입된 파일에 대해, 시그니처 진단으로 악성 파일 분류 및 차단
· 파일 타입 분석을 통해, 이메일에 첨부하기 부적합한 파일의 차단 지원
· 문제가 되는 개체의 실행코드를 추출하여 진단 및 분석
· 전문 분석가가 사용하는 수동 분석 패턴을 알고리즘으로 자동화하여, 오탐·미탐을 최소화하여 분석

동적 분석

· 악성행위를 진단, 분석, 차단 즉, 의심되는 프로세스가 실행되기 전 진단
· 지원(CPU, GPU, 메모리, 파일, 디렉토리, 네트워크 등)에 접근할 때 발생하는 이상 행위를 식별 및 진단

리버스 엔지니어링

· 하나의 행위(API)를 실행하는 데 이용되는 수백 개의 어셈블리코드를 분석하여, 악성행위를 정확하게 진단
· 리버스 엔지니어링을 통해 취약성을 분석하고, CVE 코드에 기반한 진단 결과를 표시

PE(실행) 파일 진단

· 신뢰하는 디지털 서명이 된 PE파일 (EXE, DLL, SYS 등)은 화이트리스트에 등록하고, 그 외의 파일은 설정에 의해 차단하는 기능 지원

암호화된 압축 파일 진단

· 암호가 설정된 문서 및 압축파일에 대한 차단 설정 기능

CDR(Content Disarm & Reconstruction)

· 문서 내 악성 URL 및 실행코드가 포함된 액티브 컨텐츠(Macro, JS 등)를 제거

AI(Artificial Intelligence)

· 머신러닝 알고리즘을 적용하여 대상파일의 악성 여부를 판별
· MS Office, HWP 파일 내의 Macro,
PDF 파일 내의 JS 악성 여부를 판별

Threat Intelligence

· 위협 인텔리전스 소스(파일, URL)를 시큐레터가 개발한 엔진과 결합하여, 잠재적 또는 현재 위협이 될 수 있는지를 진단

주요 기능

파일 입력, 처리, 출력 과정에서 악성행위를 발생시키는 Exploit을 탐지하고 차단합니다.

파일 입력, 처리, 출력 과정에서 악성행위를
발생시키는 Exploit을 탐지하고 차단합니다.

정적 분석

· 유입된 파일에 대해, 시그니처 진단으로 악성 파일 분류 및 차단
· 파일 타입 분석을 통해, 이메일에 첨부하기 부적합한 파일의 차단 지원
· 문제가 되는 개체의 실행코드를 추출하여 진단 및 분석
· 전문 분석가가 사용하는 수동 분석 패턴을 알고리즘으로 자동화하여, 오탐·미탐을 최소화하여 분석

동적 분석

· 악성행위를 진단, 분석, 차단 즉, 의심되는 프로세스가 실행되기 전 진단<
· 지원(CPU, GPU, 메모리, 파일, 디렉토리, 네트워크 등)에 접근할 때 발생하는 이상 행위를 식별 및 진단

리버스 엔지니어링

· 하나의 행위(API)를 실행하는 데 이용되는 수백 개의 어셈블리코드를 분석하여, 악성행위를 정확하게 진단
· 리버스 엔지니어링을 통해 취약성을 분석하고, CVE 코드에 기반한 진단 결과를 표시

PE(실행) 파일 진단

· 신뢰하는 디지털 서명이 된 PE파일 (EXE, DLL, SYS 등)은 화이트리스트에 등록하고, 그 외의 파일은 설정에 의해 차단하는 기능 지원

암호화된 압축 파일 진단

· 암호가 설정된 문서 및 압축파일에 대한 차단 설정 기능

CDR(Content Disarm & Reconstruction)

· 문서 내 악성 URL 및 실행코드가 포함된 액티브 컨텐츠(Macro, JS 등)를 제거

AI(Artificial Intelligence)

· 머신러닝 알고리즘을 적용하여 대상파일의 악성 여부를 판별
· MS Office, HWP 파일 내의 Macro, PDF 파일 내의 JS 악성 여부를 판별

Threat Intelligence

· 위협 인텔리전스 소스(파일, URL)를 시큐레터가 개발한 엔진과 결합하여, 잠재적 또는 현재 위협이 될 수 있는지를 진단

도입 효과

01
스마트해지는 악성코드 공격탐지 및 차단으로 피해 최소화

· 고도화된 APT 공격 형태와 가상회피기술 탐지 및 차단
· 최다 진단 엔진 알고리즘을 통해(Unknown) 제로데이 공격 최소화

02
다양한 3rd-party 솔루션 연동으로 원활한 협업

· SLE/SLF는 다양한 3rd-party 솔루션 & 파일 기반 SNS, Messenger, CSP Storage 협업 비즈니스 확장

03
전자금융감독규정 · 국가정보원 규정 등 컴플라이언스준수

· 지능형 해킹(APT) 차단 대책 수립 및 적용
· 악성코드 진단 및 해킹 차단 시스템 구축 등 보안 대책을 사전에 수립하여 사고 대비

도입 효과

도입 효과

01
스마트해지는 악성코드 공격탐지 및
차단으로 피해 최소화

· 고도화된 APT 공격 형태와 가상회피기술 탐지 및 차단
· 최다 진단 엔진 알고리즘을 통해(Unknown) 제로데이 공격 최소화

02
다양한 3rd-party 솔루션 연동으로
원활한 협업

· SLE/SLF는 다양한 3rd-party 솔루션 & 파일 기반 SNS, Messenger, CSP Storage 협업 비즈니스 확장

03
전자금융감독규정 · 국가정보원 규정 등
컴플라이언스준수

· 지능형 해킹(APT) 차단 대책 수립 및 적용
· 악성코드 진단 및 해킹 차단 시스템 구축 등 보안 대책을 사전에 수립하여 사고 대비

지원 환경

■ SLE(Seculetter E-mail)

■ SLE(Seculetter E-mail)

구성도

차세대 APT 솔루션 Seculetter에 대한 콘텐츠를 확인해보세요

차세대 APT 솔루션 Seculetter에
대한 콘텐츠를 확인해보세요

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr