01

개요

Cybereason은 실시간 공격 탐지 및 대응 플랫폼으로 강력한 방어 기능을 기업에 제공하여, 자동화된 탐지, 완벽한 상황 인식 및 공격자 활동에 대한 가시성을 제공합니다.

02

Cybereason

구성요소

Cybereason NGAV

알려진 악성 코드(→ 시그니쳐 분석), 알려지지않은 악성코드(→ 머신러닝), 랜섬웨어/Fileless(→ 동적 행위 분석) 악성 코드 등 모든 종류의 악성 코드를 차단할 수 있는 차세대 안티바이러스

Cybereason EDR

엔드 포인트의 메타정보를 수집하여 사이버 공격의 징후를 상관분석 및 머신러닝 기법 으로 실시간 자동 탐지하고 대응 할 수 있는 사이버 보안 플랫폼

03

Cybereason

주요기능

Cybereason은 엔드포인트를 보호하기 위해 단계별로 보호방안 제공
각 단계는 서로 다른 유형의 위협에 대응하며 포괄적인 보안 제공
한번의 인스톨(단일 에이젼트-사용자모드)로 EDR+NGAV 적용

04

EDR (Hunting Engine) 기능

05

NGAV (차세대 안티바이러스)기능

인공지능(AI)에 의한 알려지지 않은 악성 프로그램 방지

머신러닝 알고리즘(AI)을 통해 바이러스 정의 파일(시그니쳐)에서 감지 할 수 없는 알려지지 않은 악성 코드를 최고의 탐지률과 가장 낮은 오탐률로 감지/차단

랜섬웨어 방지

행동 분석을 통하여 파일이 암호화되기 전에 알 수 없는 랜섬웨어 Fileless 랜섬웨어, MBR 기반 랜섬웨어를 탐지 · 차단

악성 PowerShell 스크립트(Fileless) 방지

Powershell 등 OS의 정규 도구를 사용하는 Fileless 악성 코드에 의한 공격을 사전에 탐지/차단

알려진 악성 코드의 효율적인 검색

이미 알려진 악성 코드는 기존의 바이러스 정의 파일(시그니쳐)을 이용하여 효율적으로 탐지/차단

06

아키텍쳐

07

주요 수상 및 레퍼런스

제품문의