 |
| 구 분 |
빨간약-TrojanCut |
기존 해킹방지 솔루션 |
| 탐지 범위 |
모든 형태의 자료절취 탐지 |
알려진 해킹 프로그램에만 대응 |
| 탐지 방식 |
DOA 알고리즘(자체 개발) 방식 |
시그니쳐 레퍼런스 방식 |
| 자동 탐지 |
일체의 설정이 필요없음 |
보안설정이 매우 어려움 |
사후 추적
|
피해규모 파악 및 사후추적 가능 |
피해사실 및 규모 파악 불가능 |
감시 체계
|
중앙집중식 관제/체계적 분석 가능 |
통합 관제/분석 불가능 |
|
 |
|
통상 해킹 피해가 발생하고, 그 해킹 방법이 공개가 되면 백신 업체가 해킹 프로그램의 샘플을 분석하여 그에 맞는 백신을 만들어 보급하게 됩니다.
이렇게 제작된 백신은 시그니쳐 레퍼런스(Signature Reference) 라는 패턴 비교 방식을 통하여 PC에 저장된 파일이나 트래픽을 하나하나 비교하여 해킹 프로그램 여부를 판단하게 됩니다. 즉, 사전에 패턴이 등록되어 있지 아니하면, 어떠한 해킹 프로그램도 스스로 탐지해 낼 수가 없으며, 따라서 그에 맞는 백신도 만들 수가 없습니다.
그러나 빨간약-트로이컷은 이러한 한계를 완전히 극복한 세계 최초의 솔루션으로써, 시그니쳐 데이타베이스 없이, 해커가 자료를 절취하려는 순간에 이를 탐지하는 혁신적인 개념의 솔루션입니다. |
|
 |
|
PC가 필수적인 사무기기로 자리를 잡은 이래, 모든 문서 작업이 PC에서 이루어 지는 관계로 PC내에 중요한 문서나 자료들이 급증하고 있는데, 이를 통제하는 것은 사실상 불가능할 뿐만 아니라, 해커들도 업무용 PC를 주공격 대상으로 하고 있습니다.
업무용 PC의 보안, 더 이상 방치할 수가 없습니다.
빨간약-트로이컷은 전체 업무용 PC로부터의 자료 해킹을 탐지합니다. |
|
 |
|
어떠한 유형의 공격이든, 해커가 자료를 절취해 가려고 동작하는 순간(On Active)에, 스스로 탐지(Detect)하는 방식인 DOA 알고리즘을 구현함으로써, 기존 솔루션들이 알려진 공격 형태만을 탐지하는 한계를 원천적으로 극복하였습니다. |
|
 |
|
Client는 개별 업무용 PC에 탑재되어 탐지하는 기능을 담당하고, Server는 전체 Client를 관제하고 분석을 수행하는 형태의 이원화 구조로 안정성과 투명성을 보장하였습니다.
|
|
 |
|
비싼 값을 주고 구입한 각종의 보안장비들, 운용하기가 너무 어렵습니다.
보안수준을 높이면 정상 트래픽까지 차단하여 네트웍을 마비시키고, 낮추면 악성침해 인데도 탐지하지 못합니다.
또한, 복잡한 이벤트 로그들, 무슨 의미인지 분석하기가 어렵습니다.
벤더의 보안전문가들 조차도 명확하게 설명하지 못하는 보안설정과 로그분석….
빨간약-트로이컷은 어떤 설정도 필요하지 않습니다.
빨간약-트로이컷은 보는 순간에 이해가 되는 분석 리포트를 제공합니다. | |
 |
|
1. 트로이목마 유형의 해킹에 의한 자료유출을 모두 탐지
2. 기존에 알려진 해킹 유형은 당연, 알려지지 않은 어떠한 형태에 의한 절취라도 모두 탐지
3. 전체 사용자에 대한 통합관제 및 다양하고 알기쉬운 분석보고서 제공
4. 방화벽이나 IPS등과 연계하여 유출자료의 전송기록 분석기능 제공
|
|
 |
|
1. 독자적 알고리즘에 의해 자료의 절취 여부를 판단
2. 종래의 패턴비교 방식이 아닌 신개념의 전송현장 탐지 기술(DOA) 구현
3. 감시대상 파일의 종류 무제한(hwp, doc, ppt, pdf, xls 등등…)
4. 중앙집중식 관제 및 분석 체계
5. 사용자 편의성 극대화
6. C/S 구조로 안정성과 투명성 보장 | |
 |
|
1. 실행파일(EXE) 형태
2. 동적 라이브러리 (DLL) 형태
3. Browser Help Objects (BHO) 형태
4. OLE Custom Controls (OCX) 형태
5. 원격제어 프로그램 (BO2K, NetBus, Peep, DameWare, Radmin, ProRat 등) 형태
6. 이외 무제한 | |
 |
|
1. Daily / Weekly / Monthly 리포트
2. 시간대별 전송현황 분석 리포트
3. 사용자별 전송현황 분석 리포트
4. 문서 종류별 전송현황 분석 리포트(hwp, doc, ppt, pdf, xls, ...)
5. 수신처별 전송현황 분석 리포트
6. 실행 프로그램별 전송현황 분석 리포트 | |
### 윈도우 XP/VISTA 버전입니다.
단, 비스타에서는 USB로 복사시 전송기록이 보이지 않을 것입니다. 이는 수 일내 적용하여 자동으로 업데이트되도록 하겠습니다.
### 영리목적이 아닌 개인사용자용입니다.
기관이나 기업용은 별도로 문의하여 주시기 바랍니다.
### "빨간약"을 설치하면 자신이 보내지 않은 데이터가 전송되거나 차단되는 현상을 목격하실 수 있는데, 이는 자동업데이트나 사용자정보 확인 등의 목적으로 자료가 전송되는 것으로 오탐이 아닙니다.
이 경우 사용자의 의도적 전송이 아니므로 "빨간약"이 전송을 차단을 하는데, 차단이 되어도 업데이트나 동작상 문제가 없는 것을 확인하였으니 그냥 두셔도 됩니다.
다만 반복적인 팝업으로 불편을 초래하거나 혹 차단으로 정상동작이 안될 경우는 사용자께서 직접 예외처리하실 수 있습니다.
로그보기 창의 도움말을 참조하시기 바랍니다.
출처 : http://truecut.co.kr
빨간약.zip
댓글