신제품솔루션 | 소프트캠프
망분리 환경에 특화된 APT 공격대응 솔루션 ‘실덱스’
소프트캠프(www.softcamp.co.kr)의 실덱스(SHIELDEX)는 물리적 보안의 출입통제시스템과 실시간 관제 개념을 네트워크 환경에 적용했다. 외부(메일, USB, 망연계, 인터넷)에서 유입되는 파일을 격리, 방역, 감시, 통제하여 망분리 환경에서 APT 공격을 대응할 수 있는 솔루션이다.
최근 APT 공격은 정보유출뿐 아니라 내부 시스템을 파괴시키는 형태로 나타나고 있어 국가와 산업에 큰 피해를 입히고 있는 상황이다. APT 공격대응을 위해 망분리나 시그니처/행위분석기반의 APT 보안 솔루션을 도입하고 있으나, 망분리가 도입된 환경이라 해도 이메일, USB, 망연계 서버로부터 유입되는 외부파일들의 위협에서는 원천적으로 벗어나기 어렵다. 외부에서 유입되는 문서 및 실행파일에 대한 위협에 대응하고, 로컬 시스템의 중요 자원을 보호하는 솔루션 필요성이 대두되었다.
이 제품은 기업 내 네트워크 상에 격리된 가상 환경(V-Room)에서 파일 구동 및 방역을 지원한다. 내부 반입 시에도 중요영역(시스템부팅, 커널단 등)에 접근할 수 없도록 원천적으로 차단하며, 외부유입파일에 대한 상시 추적 및 이력관리를 통해 사후 대응방안을 제공한다.
■ 적용 대상
•망분리 / 망연계 환경에서 외부유입파일에 대한 보안강화를 고려하고 있는 기업 및 기관
•APT 공격에 대한 보안대책을 고려하고 있는 기업 및 기관
•Zero Day 등 알려지지 않은 공격에 대한 강화된 대응방안을 강구하는 기업 및 기관
•금융 / 에너지 / 국방 등 고도화된 사이버 테러 집단의 잠재적 공격 대상 기업 및 기관
■ 주요 기능
•가상격리 환경 제공(Isolation) : 격리된 환경에서 외부유입파일에 대한 안전실행모드를 제공하여 PC 환경 보호
•방역 (Sanitization): 파일 내부 반입 시, 방역을 통해 안전한 컨텐츠만 내부 반입
•PC핵심영역 보호/감시(Surveillance) : 외부유입파일의 PC 중요영역 접근 감시 및 핵심영역 보호
•외부유입파일 통제(Policy Control) : 특정경로(메일, USB) 및 특정 파일의 반입/실행 차단, 폐기 등 보안정책 설정
•추적/현황 관제(Trace) : 외부유입파일의 사용이력 추적 및 차단현황 통합 관제
☎문의: 02-3420-4347
