TCOBiz

안티랜섬웨어 솔루션

안티랜섬웨어 솔루션

현재 위치

ShieldOS란

랜섬웨어 예방 솔루션

ShieldOS는 3No(No탐지, No치료, No백업) 컨셉으로 허가 받지 않은 비정상적인 프로그램(바이러스나 랜섬웨어 등)이나, 허용되지 않은 행위를 원천적으로 차단하여 데이터를 보호합니다. 사용자의 정상적인 행위만 허용하고, 비정상적인 행위는 차단하여 소중한 데이터가 위조 및 변조되는 것을 근원적으로 막는 전문 랜섬웨어 예방 솔루션입니다.

안전한 파일보호 기존 랜섬웨어뿐만 아니라
새로운 랜섬웨어의 공격까지 대응
확실한 차단정책 인가되지 않은 프로세스는 확실하게
차단하여 데이터 파일을 안전하게 보호
지속적인 지원서비스 지속적으로 인가 혹은 비인가
프로세스를 확보하여 패치를 지원

제품기능

프로세스 차단 인가되지 않은 프로세스의
불법적인 접근을 차단
Read 차단 악성코드에 의한
외부 반출이 차단
WORM WORM(Write Once Read Many)의
기능이 구현
로그 로그를 통하여 허용
및 차단 내역을 확인
서비스 지원 지속적인 패치를 통하여
서비스의 연속성 보장

ShieldOS 데이터 보호기술

허가 받지 않은 비정상적인 프로세스(바이러스나 랜섬웨어 등)나, 허용되지 않은 행위를 실시간 차단하여 데이터 파일을 보호하는 기술입니다.
사용자에 의한 정상적인 행위는 허용하고, 비정상적인 행위는 차단하여 소중한 데이터 파일을 악성코드에 의해 암호화나 위.변조하는 것을 근원적으로 막는 기술입니다.
데이터 파일 위조 및 변조에 대한 차단 뿐만 아니라 2차적으로 보호 할 수 있는 안전한 백업 폴더를 제공하고 있습니다.
랜섬웨어 등 악성코드에 의한 불법적인 외부 유출을 차단하는 기능도 함께 제공하고 있습니다.
ShieldOS의 Engine 중 Core는 아래 Architecture처럼 OS의 Kernel Mode에서 구동되며, Local Disk에 대한 모든 File I/O를 탐지하여 접근을 제어합니다.

ShieldOS 동작원리

1. 랜섬웨어 동작원리

데이터 파일을 읽은 후 암호화 하고 기존 데이터 파일을 삭제하는 방법을 사용합니다.
폴더명이나 파일명을 파일 탐색기에서 읽을 수 없는 형태로 변경하는 경우도 있습니다.
데이터 파일을 읽어 c&c 서버 등으로 유출 시키는 경우도 있습니다.

2. ShieldOS 기본동작

각 데이터 파일의 포맷에 대하여 접근 할 수 있는 프로세스를 정책적으로 관리합니다.
OS Kernel 위치에서 ShieldOS core에 의해 데이터 파일에 대한 모든 요청을 탐지합니다.
대상 파일의 포맷에 대한 인가 혹은 비 인가 프로세스 여부를 판단하여 허용 혹은 차단을 합니다.
정책에 따라 데이터 파일을 읽는 것까지 차단함으로써 악성코드에 의한 외부 유출을 차단합니다.

ShieldOS 랜섬웨어 차단방법

승인된 프로세스(White List)는 접근을 허용합니다.
확인된 랜섬웨어(Black List)는 접근을 차단합니다.
악성코드로부터 데이터 파일이 외부로 유출되지 않도록 접근을 차단합니다.(옵션을 설정하는 경우)

다양한 확장자 보호

ShieldOS가 보호해주는 파일형식

구분	파일포맷	설명
문서 파일	DOC	Microsoft Word Document
	DOCX	Microsoft Word Document
	XLS	Microsoft Excel Document
	XLSX	Microsoft Excel Document
	PPT	Microsoft PowerPoint Document
	PPTX	Microsoft PowerPoint Document
	HWP	한글과컴퓨터 한글 포맷
	HWT	한글과컴퓨터 서식 포맷
	NXL	한글과컴퓨터 넥셀 포맷
	HPT	한글과컴퓨터 슬라이드 포맷
	PDF	Adobe Acrobat Document
설계 파일	DXF	Autodesk CAD 호환 테스트 포맷
설계 파일	DWG	Autodesk CAD 도면 포맷
이미지 파일	JPG	JointPicture Group 이미지 압축 파일 포맷
	JPEG	JointPicture Exports Group 이미지 압축 파일 포맷
	AI	Adobe Illustrator 파일 포맷
	PSD	Adobe Photoshop 파일 포맷
음성 파일	MP3	MPEG3 오디오
음성 파일	WMA	Windows 미디어 오디오
영상 파일	AVI	Microsoft Audio Video Interleaved
	ASF	Advanced Streaming Format 인터넷 실시간 동영상 포맷
	MP4	일반 동영상 포맷
	MPEG	가정용 동영상 포맷
	MPG	가정용 동영상 포맷
	MOV	애플용 동영상 포맷
압축 파일	ZIP	표준 압축 파일 포맷
의료자료 파일	DCM	의료용 디지털 이미징 및 통신 포맷
	EMR	Emrite Data 페이지 레이아웃 포맷
	SHT	웹 서비스 기반 의료 데이터 포맷

* 이 외 확장자에 대해서 사용자가 직접 보호 확장자를 추가로 지정할 수 있습니다.

항목	안티 바이러스(백신)	안티 랜성웨어(ShieldOS)	비고란
기존 패턴 차단	지원	지원	보호 범위
신규 패턴 차단	일부 지원	지원	보호 범위
보호 대상	실행 파일	데이터 파일
차단 방식	실행 중단	접근 차단
관리 대상	패턴	Hash
관리 방식	Black List 방식	Black & White List
주요 기능	바이러스 탐지 및 치료	데이터 보호
구동 위치	Application	Kernel	주요 엔진

제품명	구현 원리	비고란
ShieldOS	데이터 파일의 각 포멧에 대한 접근 권한을 관리합니다. 인가된 정상적인 프로세스는 접근을 허용합니다. 랜섬웨어 등 비인가 프로세스는 접근을 차단하여 데이터 파일을 보호합니다.	차단
일반 백신	시그니처 기반으로 탐지합니다. 실행 프로세스 내 악성 코드를 탐지하여 차단합니다. 탐지하지 못하여 데이터가 암호화 되면 복원은 불가능합니다.	탐지(치료)
F 백업솔루션	데이터 파일을 실시간 백업 해 둡니다. 데이터 파일에 대한 이력 관리를 합니다. 랜섬웨어 공격으로 데이터가 암호화 되면 백업 데이터로부터 복원합니다.	백업(복원)
A 백업솔루션	데이터 파일을 실시간 백업 해 둡니다. 데이터 파일에 대한 행위 분석을 합니다. 행위 분석을 통하여 데이터가 암호화 되면 행위 롤백으로 복원합니다.	백업(복원)
M 백업솔루션	데이터 파일 실시간 암호화 하여 백업 해 둡니다. 랜섬웨어로부터 암호화 되면 백업 데이터로부터 복원합니다. 시스템 복구 솔루션과 연동하여 지원합니다.	백업(복원)

기능 구분	백신 프로그램	Backup 기반	Rule 기반	ShieldOS
시그니처 검색	지원	지원	지원	-
행위 분석	일부 지원	일부 지원	일부 지원	-
행위 롤백	일부 지원	지원	-	-
파일 이력 관리	-	지원	지원	-
백업 폴더	-	지원	지원	지원
인가 접근 허용	-	-	-	가능
비인가 접근 차단	-	일부 가능	-	가능
비인가 암호화 차단	-	-	일부 가능	가능
비인가 삭제 차단	-	-	-	가능
비인가 Rename 차단	-	-	-	가능
데이터 파일 보호	-	일부 가능	일부 가능	가능
블랙 리스트 차단	가능	가능	가능	가능
화이트 리스트 허용	-	-	-	가능

전체상품목록