이셋 엔드포인트 시큐리티 6.4의 행위 기반 랜섬웨어 대응 시연입니다.
시연은 다음의 순서로 진행합니다.
1. 가장 최신의 랜섬웨어 샘플과 문서 파일을 준비합니다.
2 이셋 엔드포인트 시큐리티 6.4에는 익스플로잇 블로커, 스크립트 실행방지, 봇넷 차단등 랜섬웨어 유입 경로를 원천적으로 차단하는 기능이 포함되어 있지만 본 시연에서는 이미 랜섬웨어가 PC에 유입되었다는 것을 가정합니다.
3. 행위 기반의 진단 기능을 테스트 하기 위해 이셋 엔드포인트 시큐리티 6.4의 실시간 파일 시스템 보하 기능을 일시 중지하고 HIPS 기능만을 활성화합니다. 실시간 파일 시스템 보호 기능은 악성코드의 시크니쳐와 평판 정보를 기반으로 탐지하며, 알려지지 않은 악성코드를 탐지하지 못할 수 있습니다.
4. 랜섬웨어를 실행시킨 후 현상과 로그를 확인합니다. 행위 기반의 대응은 랜섬웨어가 동작한 후 탐지를 하기 때문에 일부 문서가 암호화될 수도 있다는 점을 미리 알려 드립니다.
5. 이후 이셋 엔드포인트 시큐리티 6.4의 실시간 파일 시스템 보호 기능을 다시 활성화 합니다.
6. 다시 랜섬웨어를 실행시킨 후 현상과 로그를 확인합니다.
사용 체험판이 필요하시면 ESET 평가판 신청을 통해서 하실 수 있습니다.
사업자 정보 표시
ESET KOREA operated by ESTC | 이창규 | 서울시 송파구 송파대로 167 테라타워1 A동 521호 | 사업자 등록번호 : 264-81-44862 | TEL : 02-567-0510 | Mail : sales@estc.co.kr | 통신판매신고번호 : 제2015-서울서초-0624호 | 사이버몰의 이용약관 바로가기
'PRODUCTS > ESET BUSINESS' 카테고리의 다른 글
ESET 제품별 지원 운영체제 및 하드웨어 사양 소개 (0) | 2018.03.30 |
---|---|
ESET ENDPOINT ANTIVIRUS 기능 소개 (0) | 2018.03.29 |
ESET ENDPOINT ANTIVIRUS 설치 하기 (0) | 2018.03.27 |
안전한 기업 보안은 ESET 솔루션과 함께 (0) | 2018.03.23 |
ESET Endpoint Solution 을 통한 RANSOMWARE 예방 가이드 (0) | 2018.03.19 |