엔드포인트 보안

블랙리스트, 화이트 리스트 등 다계층 방어 체계로 효과적으로 대응 하는 랜섬웨어대응 솔루션

SafeProcess는 PC에서 동작하는 프로세스를 블랙리스트, 화이트리스트, 임계치 분석 등의 다양한 기술로 제어하여 알려진 랜섬웨어 뿐만 아니라 알려지지 않은 랜섬웨어도 차단 할 수 있는 랜섬웨어 대응 솔루션입니다.

주요기능

블랙리스트 기반 프로세스 제어
- 블랙리스트 기반 알려진 랜섬웨어 차단
- 악성코드 유포자자 및 C&C 서버접속, 멀웨어 차단
화이트리스트 기반 프로
세스 제어
- 화이트리스트 기반 프로세스 제어로 허가되지 않은 프로세스의 파일 접근
   차단
임계치 기반 프로세스 제어
- 프로세스 분석을 통한 임계치 기반 제어
- 스크립트 방식의 랜섬웨어 및 DLL injection 랜섬웨어 차단
MBR 보호
(Master Boot Record)
- MBR에 접근하는 모든 프로세스의 제어를 통하여, MBR을 변조하는 악성
   행위 차단

기대효과

중요파일 보호
- 랜섬웨어 감염 방지로 인한 중요 정보보호
- 악성코드의 실행 및 다운로드 차단으로 자산보호
알려지지 않은 랜섬웨어
차단
- 프로세스 행위 기반 차단 방식으로 알려지지 않은 랜섬웨어도 차단
- 백신의 시그니처 기반 차단 방식의 취약점 보안
어플리케이션 관리
- 문서에 접근된 프로세스의 이력을 활용해 어플리케이션의 정보를 확인하여,
   기업 내 불법적인 프로그램 사용을 관리

구성도

구성도

특장점

편리한 정책관리
- 전사/부서/개인별로 정책 설정이 가능하여, 허용된 프로세스에 대한 유연한 정책 적용이 가능합니다.
- 모니터링 모드 활용으로 실제 사용할 정책을 미리 적용해 확인함으로써 정책 적용과정에서 발생할 수 있는 불편함을 최소화 할 수 있습니다.
차단 프로세스에 대한 신청/승인 절차 지원
- 개인 PC에서 차단된 프로세스에 대해 관리자에 신청/승인 절차 지원을 통해 사용자에게 편의성을 제공합니다.
상호 보완적 차단 기술 적용
- 화이트리스트/임계치/디코이 방식 등의 다양한 차단 기술을 적용해 하나의 차단 방식에서 발생할 수 있는 보안의 사각지대가 발생하지 않도록 미연에 방지합니다.
알려진/알려지지 않은 랜섬웨어 모두 대응
- 파일에 접근하는 프로세스를 제어함으로써 알려지지 않은 랜섬웨어도 차단 가능합니다.
- 시그니처 기반 차단 방식의 취약점을 보완하여 더욱 안전한 PC 환경을 제공합니다.
PC리소스 사용 최소화
- PC사용에 최대한 영향이 없도록 에이전트의 리소스 사용율을 최소화 하도록 설계되었습니다.
- 닉스테크의 엔드포인트 보안솔루션을 사용중인 고객이라면, 간단한 모듈 업그레이드를 통하여 기능추가가 가능합니다.

주요기능 화면

주요기능 화면

제품문의

제품문의 안내를 위한 테이블
엔드포인트 보안 솔루션
(Safe 시리즈 : Safe PC Enterprise, Safe USB+, Safe PRIVACY, Safe PROCESS, Safe NAC)
TEL02-3497-5928
E-MAILepp@nicstech.com