01

개요

는 에이전트리스의 악성코드 분석 솔루션으로 하이퍼 바이저 기반의 모니터링 기술, 평판 엔진(REPUTATION ENGINE), 정적 분석(SATIC ANALYSIS), 동적 분성(DYNAMIC ANALYSIS)을 종합한 심각도 점수를 통하여 위협 행위의 악성 행위 여부를 판별합니다.

02

VMRAY

주요기능들

침해대응

사이버 공격이 발생하면 시간이 핵심입니다. VMRay의 자동화 솔루션은 CERT, 디지털 포렌직 및 사고대응(DFIR)팀 및 법 집행 기관 (LEO)이 멀웨어를 수 분 내에 분석하고 식별하여 효과적인 대책에 필요한 통찰력을 제공합니다. 에이전트 없는 접근 방식을 통해 효과적인 동적 행동 분석을 위해 멀웨어 샌드박스에서 위협을 실행할 수 있습니다.

자산보호

전자 메일 및 웹 보호
VMRay의 멀웨어 분석 및 탐지 솔루션은 엔드포인트 (EPP), 차세대 방화벽 (NGFW) 및 기타 ATP (Advanced Threat Protection) 솔루션을 통해 위협을 차단 또는 치료할 수 있는 신속하고 실행 가능한 인텔리전스를 제공합니다. 선도적인 기술 제공 업체를 위한 개방형 REST API 및 즉시 사용 가능한 커넥터는 멀웨어 탐지 및 방지를 위한 완벽하고 총체적인 솔루션을 보장합니다.

VMRay Detector
는 대용량 사용 사례에 대해 신속하고 완벽하게 자동화 된 위협 탐지 기능을 제공합니다. 탐지 결과는 보안 도구에서 블록 / 허용 결정을 자동화하는 데 사용할 수 있습니다. VMRay Email Threat Defender를 사용하면 VMRay의 에이전트 없는 검색 방식을 사용하여 피싱 및 전자 메일 공격을 막을 수 있습니다.

위협정보제공

멀웨어는 끊임없이 진화하고 있습니다. VMRay는 분석 데이터를 실행 가능한 실시간 위협 인텔리전스로 변환하여 보안팀 및 멀웨어 분석가가 한 발 앞서 나가는데 도움을 줍니다. 의심되는 멀웨어를 분석하는 동안 통신하는 원격 호스트, 액세스 레지스트리 키, 다운로드 한 파일 등을 포함하여 IOC (Indicators of Compromise)를 제공합니다. VMRay 위협 정보를 통해 보안 전문가는 자신의 환경을 효과적으로 모니터링하고 잠재적인 멀웨어 위협을 신속하게 탐지할 수 있습니다.

OEM 통합

VMRay의 다층형 Now-Near-Deep 아키텍처는 심층적인 동적 분석을 수행하기 전에 기존의 평판 서비스와 정적 분석을 사용하여 기존 보안 솔루션의 가시성 차이를 좁힙니다.
VMRay의 에이전트리스 및 회피 방지 솔루션은 다양한 보안 어플라이언스 및 클라우드 기반 보안 솔루션에 이상적입니다. 개방형 REST / JSON API를 사용하면 원활한 통합이 가능합니다

03

VMRAY

하이퍼바이저 기반의
샌드박스 솔루션

디지털 포렌직

디지털 포렌직 및 사고 대응 (DFIR) 전문가를 위해 특별히 설계된 VMRay Investigator는 멀웨어를 빠르고 직관적인 방식으로 분석 및 탐지할 수 있습니다. 에이전트 없는 하이퍼바이저 기반의 접근 방식과 내장된 신속한 평판 엔진을 사용하면 파일의 악의성 여부를 빠르게 판단할 수 있으므로 이에 대하여 신속한 개선 조치를 취할 수 있습니다. 또한 VMRay는 구입하기 쉽고 사용하기 쉬운 클라우드 기반 솔루션으로 신속하게 가동할 수 있습니다.

04

VMRAY

특장점

보안 에코시스템
통합 환경
에이전트리스 방식 정확한 탐지 위협 식별자(VTI) 분석을 위한 모니터링
다양한 에코시스템을 통해 통합적인 관리 가능 추가 탐지 방법 악성코드가 샌드박스를 인지하지 못함 신속한 위협 탐지 대형 VM ARRAYS에 대한 동시 분석 가능 평판 엔진/정적 분석/동적분 석 기반으로 VTI 점수 측정 가시성 확대 세부적인 리포터 제공 SLAT활용하여 메모리 사용량 감소
05

VMRAY

다양한 에코 시스템 및
분석 도구 지원

MULTI – AV

ENDPOINT PROTECTION

SECOPS

THREAT INTELLIGENCE

BIG DATA

FILE

URL

CLASSIFICATION

제품문의