제품 기능

실시간 해킹 공격을 탐지하고 분석하면
어디에서, 어떻게 무엇을 하는지 감시할 수 있습니다.
End-Point에 설치되는 초경량 Agent 기반입니다.
  • 실시간 해킹 공격 탐지, 분석과 효과적인 보안관제 환경을 제공합니다.
  • 포렌식(Forensic, 사후 분석 등) 기능을 제공합니다.
 
예시 (제어권 획득)
  • 해킹 공격(APT 공격 등)에 의한 제어권 획득 행위가 발생하면, 관제요원이 즉시 파악 가능합니다.
  • 해킹 공격(PC정보 습득, 악성코드 삽입) 등에 대하여도 실시간으로 쉽게 확인이 가능합니다.
 
예시 (내부문서 유출)
  • 실시간으로 End-Point의 행위를 모니터링하여 내부문서의 생성, 삭제, 이동 등의 경로를 파악할 수 있습니다.
  • 유출이 시도된 사용자의 PC에 대한 IP주소 및 PC Name 등 내부 정보 유출 원인을 쉽게 알 수 있습니다.
 
예시 (프로세스 추적)
  • 제어권 획득 행위가 발생했을 경우 프로세스 추적이 가능합니다.
  • 해당 프로그램의 PPID를 파악, 내부/원격 접근 여부 및 악성프로그램 실행 여부 등 실시간으로 확인이 가능합니다.