위는 ESET(이셋) 제품들의 기초가 되는 멀티레이어 기술을 한 눈에 볼 수 있는 그림입니다.

 

하나의 계층만으로는 오늘날 계속해서 변화하는 위협 환경에 충분하지 않습니다. 이셋의 모든 엔드포인트 제품은 실행되기 전, 실행되는 동안, 그리고 실행된 후 총 세 단계에 걸쳐 11개의 기술을 통해 악성코드를 탐지할 수 있습니다. 이는 단순한 데이터베이스 기반 백신의 한계를 넘어 새로운 위협에 대응한다는 뜻입니다.

 

| 실행 전

  • UEFI 스캐너 : OS 실행 이전 시스템이 로딩되는 UEFI 영역에 대한 검사
  • 네트워크 공격 보호 : 네트워크로부터 유입되는 모든 패킷을 검사해 취약성 악용등을 노리는 공격을 사전에 차단
  • 평판 및 캐시 : 각종 파일에 대한 클라우드 평판 분석을 수행하고 검사 효율성을 향상
  • 로컬 샌드박스 : 난독화된 악성코드를 탐지할 수 있도록 격리된 가상 환경에서 샘플을 실행해서 동작을 식별
  • DNA 탐지 : 코드에 대한 심층 분석을 통해 악성 행동을 식별

 

| 실행

  • Exploit 차단 : 취약성 악용을 방지
  • 랜섬웨어 보호 : 랜섬웨어의 행위를 기반으로 탐지하고 차단
  • 고급 메모리 스캐너 : 난독화 또는 암호화를 사용하는 악성코드나 파일리스 악성코드를 탐지
  • 스크립트 스캐너 : 윈도우 OS의 AMSI와 통합

 

| 실행 후

  • 클라우드 맬웨어 보호 시스템 : 클라우드 기반 평판 분석 시스템을 통해 자동 샘플 수집 및 업데이트
  • 봇넷 보호 : 봇넷이 사용하는 악성 통신이나 이러한 문제를 발생시키는 프로세스를 차단

 

사업자 정보 표시
ESET KOREA operated by ESTC | 정형래 | 서울시 강남구 논현로 406 요경빌딩 4층 | 사업자 등록번호 : 264-81-44862 | TEL : 070-7839-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
블로그 이미지

셈틀씨

안전한 기술을 즐기는 ESET KOREA operated by ESTC 공식 블로그입니다.

댓글을 달아 주세요