Home > 주요사업 > 정보보안 사업
악성코드예방 시스템 (Cube Defense)
최초 출현일 악성코드 유포지 링크
2011-03-01 http://www.google-analyt1cs.com/urchin.js
2011-03-01 http://love.vc1919.com:8714/index3.html
2011-03-01 204.188.243.142/ad.jpg
2011-03-01 http://love.vc1919.com:8714/index3.html
2011-03-02 www.livere.co.kr/ver5/livere.jsp
2011-03-03 http://ww.easitalytours.com/public/upload/media/nb.html
2011-03-03 http://metabb-new.com/s/in.cgi?7
2011-03-03 http://174.34.51.93/:80/%7C.js
2011-03-03 http://174.34.51.91/:80
2011-03-04 http://96.44.173.122/images/images.jpg
2011-03-05 http://click.1inkprice.com/images.jpg
2011-03-05 http://175.115.53.240/Ad.asp
2011-03-05 http://204.188.243.142/ad.jpg
2011-03-05 http://redbook11.chosun.com/ad/ads.js
2011-03-05 http://tsgz.info/007.html
2011-03-06 http://js.users.51.la/2063609.js
2011-03-06 http://184.22.241.50/top.html
- 실제 악성코드를 유도하는 URL을 실시간 탐지
- 악성코드 유포지 DB 실시간 업데이트
- Cube Defense 차단 DB와 실시간 동기화
- 실제 악성코드 삽입후 탐지, 차단적용까지 최대 6시간 소요
매일 18만 여개의 국내 웹사이트를 점검하여 악성코드 유포 링크의 탐지 및 DB화 향후 20만여개 국내외
사이트 점검으로 확대 예정
웹 UI를 활용한 큐브디펜스 메니져를 통하여 특정 장소에 상관없이 시스템을 관리하며 모니터링 기능을 제공함
종합운용보고서, 악성코드 유포 경유지 URL DB 운용 및 업데이트 현황, 시스템 상태, 실시간 웹 접속 현황, 실시간
악성코드 유포 및 경유지 URL 접근차단 현황 보고서를 원하는 기간에 따라 확인하며 출력하여 보고용으로 활용 지원함
악성코드 유포 및 경유지 URL DB 운용 및 업데이트 현황, 시스템상태, 실시간 웹 접속 현황, 실시간 악성코드
유포 및 경유지 접속 차단 현황을 그래프등을 활용하여 직관적으로 모니터링하며, 실시간 대응을 지원함
패킷 미러링 방식을 통하여 기존의 네트워크 환경에 전혀 영향을 주지 않으면서 설치할 수 있으며, 장비 장애
발생 시 또한 네트워크 안전성을 보장함
각 서비스 모듈 및 패킷 분석은 최적화된 Kernel 메모리 기반에서 연동하여 작동 메모리나 CPU 사용률을 최소화함
대용량 DB를 X-Hash(Perfect Hash) 알고리즘을 이용하여 Perfect Hash 값으로 변환해 병렬처리 하는 방식으로
높은 처리 속도와 안전성을 보장함
URL의 호스트부분만 체크하여 차단함으로써 발생하는 인터넷 활용의 불편함을 없애고 차단 정책의 정교함을 확보하기
위해 악성코드 유포 경유지로 활용되는 특정지점(Full URL)에 대해 접근 시 차단 정책 적용
실시간으로 자동 Update 되는 악성 URL패턴을 추가하여 차단정책을 활용함으로써 개별 사용자 환경에 특정되어 내부
사용자의 안전한 인터넷 활용을 보장함
악성코드를 악의적으로 배포하는 유포 및 경유지를 실시간으로 파악하고 10분단위 Update 서버로부터 DB변경을
확인하여 이를 시스템에 반영함으로써 짧은 시간에 생성되고 변형되는 악성코드 유포에 능동적이고 효과적으로 대응함
-
-
국내외 접속기준 상위 웹서버를 실시간으로 분석하여 악성코드의 생성 및 변경을 파악하고 이를 유포하는 악성코드
유포 및 경유지를 DB화 하여 실시간으로 적용함