ESET (이셋) MULTILAYERED TECHNOLOGY

 

위는 ESET(이셋) 제품들의 기초가 되는 멀티레이어 기술을 한 눈에 볼 수 있는 그림입니다.

 

하나의 계층만으로는 오늘날 계속해서 변화하는 위협 환경에 충분하지 않습니다. 이셋의 모든 엔드포인트 제품은 실행되기 전, 실행되는 동안, 그리고 실행된 후 총 세 단계에 걸쳐 11개의 기술을 통해 악성코드를 탐지할 수 있습니다. 이는 단순한 데이터베이스 기반 백신의 한계를 넘어 새로운 위협에 대응한다는 뜻입니다.

 

| 실행 전

• UEFI 스캐너 : OS 실행 이전 시스템이 로딩되는 UEFI 영역에 대한 검사
• 네트워크 공격 보호 : 네트워크로부터 유입되는 모든 패킷을 검사해 취약성 악용등을 노리는 공격을 사전에 차단
• 평판 및 캐시 : 각종 파일에 대한 클라우드 평판 분석을 수행하고 검사 효율성을 향상
• 로컬 샌드박스 : 난독화된 악성코드를 탐지할 수 있도록 격리된 가상 환경에서 샘플을 실행해서 동작을 식별
• DNA 탐지 : 코드에 대한 심층 분석을 통해 악성 행동을 식별

 

| 실행

• Exploit 차단 : 취약성 악용을 방지
• 랜섬웨어 보호 : 랜섬웨어의 행위를 기반으로 탐지하고 차단
• 고급 메모리 스캐너 : 난독화 또는 암호화를 사용하는 악성코드나 파일리스 악성코드를 탐지
• 스크립트 스캐너 : 윈도우 OS의 AMSI와 통합

 

| 실행 후

• 클라우드 맬웨어 보호 시스템 : 클라우드 기반 평판 분석 시스템을 통해 자동 샘플 수집 및 업데이트
• 봇넷 보호 : 봇넷이 사용하는 악성 통신이나 이러한 문제를 발생시키는 프로세스를 차단