NEARNETWORKS
Security Solution
해커는 제약이 없고, 막는 자는 제약 투성이다.
TrojanCut
THE IMPORTANT THING
변하는 것은 기준이 될 수 없다.
보안의 시작과 끝은 상황을 제대로 인식하는 것이다.
트로이컷
TrojanCut
트로이컷은 시스템 내 실행되는
모든 프로세스를 분석하여,
사용자 입력 없이 동작하는 악성행위를
선제적으로 차단하는 엔드포인트 보안 솔루션입니다.
모든 프로세스를 분석하여,
사용자 입력 없이 동작하는 악성행위를
선제적으로 차단하는 엔드포인트 보안 솔루션입니다.
기술비교
Skill Comparison구분
- 판단기준
- 설명
- 차별성
- 가치
타제품 행위기반 / 상황인식 기반
- 설정된 시나리오 혹은 상황과 일치하는지 여부
- 컴퓨터 내에서 실행되는 행위가
업체가 설정해 둔 범주에 드는지 아닌지를 판단 - “업체가 설정한 범주”는 업체 생각일뿐,
해커가 그대로 한다는 보장은 없음 - 계속 업데이트 해야 방어가 가능한
“비근원적 차단기술”
트로이컷 사용자 입력 행위 기반
- 사용자 입력 유무
- 컴퓨터 내에서 실행되는 행위가
사용자가 직접 실행시킨 것인지 아닌지를 판단 - “사용자입력”은 불변의 조건,
해커가 알아도 우회가 불가능함 - 컴퓨터의 동작원리에 기반한
“근원적 차단 기술”
기술수준
Skill Level1 세대
- 시그니처 기반 악성코드 감지
- 등록된 지문과 비교하는방식
- 전통 보안 제품들
- 주력 기술 - 코드기반
알려진 정보를 가지고 방어
2 세대
- 가상공간 악성행위 탐지
- 실행결과를 등록된 목록과
비교하는 방식 - 가상머신(Sandbox)제품들
- 주력 기술 - 코드기반
시뮬레이션 결과로 방어
3 세대
- 침해지표 탐지
- 침해지표를 찾아 경고해주는 방식
- NGAV 제품들 (차세대)
- 2세대 한계 보완기술
학습기반으로 방어
4 세대
- 리얼공간 악성행위 차단
- 사용자가 의도하지 않은 행위 차단
- 트로이컷(TrojanCut) 특허기술
- 차세대 신기술 - 궁극의 차단 개념
실행위만을 보고 방어
주요기능
Main Funciton01. 자료유출 차단
02. 좀비PC 차단
03. 랜섬공격 차단
부가기능
Add-ons01. 사고추적(증적관리)
02. 패스워드 유출차단
03. 매체제어
04. 메일 · 메신저 보안
05. 인터넷 보안
06. 화이트리스트 백신
SECURITY BIBLE
제품평가의 핵심은 내일도 막을수 있느냐를 확인하는 것
특허 및 인증
차세대 “사용자입력 행위기반”의
악성행위 차단 기술
특허 제 10-0676912호
*2007년 1월 25일 등록
"사용자입력 행위 기반"의 악성행위
차단 매커니즘을 적용한 유일한 제품
GS인증 제07-0171호
*2007년 10월 9일 등록
알려지지 않은 악성코드에 의한
자료유출방지 및 좀비PC무력화 기능 유일 인증
악성행위 및 랜섬웨어 공격 차단 기능 유일 인증
CC인증 CISS-0609-2015
*2015년 6월 2일 등록Reference
DRAG