비실행파일(문서)을통한해킹위협과대응방안

No files are trustable. Keep your system safe with us.

2020. 05. 28

• Data Count field 가 0x2 이상이면 Buffer Overflow가발생한다.

행위 기반의 APT 방어 솔루션의 한계

합니다

지능형위협메일분석서비스필요성

출처: 금융보안연구원, 2019 사이버위협 인텔리전스 보고서

시큐레터서비스특징

Windows 7 – SP1

Heap

제품아키텍처

분석엔진 아키텍처

대분류 소분류 분류 코드1 분류 코드2

동적 분석 어셈블리 레벨 Reverse engineering RE

익스플로잇 Exploit monitor EX

메모리 분석 Memory based detection MD

API(행위) 분석 Behavior chasing BC

동/정적분석 하이브리드 분석 Hybrid analysis HS

정적 분석 에뮬레이션 Emulation based lexical analysis EM

리소스 분석 Resource inspection RS

구문 분석 Feature deep scan FS

파일 포맷 분석 Structure abusing scan SS

시그니쳐 Signature SG

진단

기술의고도화

어셈블리

레벨분석

익스플로잇

메모리 분석

API 후킹

하이브리드 분석

에뮬레이션

리소스 분석

구문 분석

파일 포맷 분석

시그니쳐

악성일경우cmp >�2

악성경로정상경로

정상인경우cmp <�2

제품아키텍처

어셈블리 레벨 분석 기술 – 취약점 분석

[최대 45초 이내 진단 공인시험성적] [어셈블리 레벨 분석] [약 500개 이상 용량별 테스트 결과]

※ MARS (Malware Analysis Reverse-engineering System)

망연계 구간에 특화된 빠른 진단 기술

MARS리버스엔지니어링

시스템

망연계외부 파일 전송

인터넷망사용자 PC

망연계내부망 유입

내부망단말 PC

시큐레터서비스의특징

X

X

X

§ Virus, Worm Virus, Trojan horse

§ APT 공격PE-File(exe, dll, sys)

§ APT 공격Non-PE File(HWP, MS Office, PDF)

2015년9월시큐레터주식회사법인설립

2016년3월벤처기업등록 (제20160102281호)10월한국투자파트너스등 20억원투자유치10월미래창조과학부 ‘2016 K-GLOBAL STARTUP’

우수상수상12월미래창조과학부 2017년 ITC 유망벤처기업

'K-Global 300' 기업선정

2017년8월신용보증기금 퍼스트펭귄기업선정9월 SLE,SLF GS(굿소프트웨어) 1등급

2018년4월미국 RSA 컨퍼런스전시회7월 SLE/SLF 조달청나라장터등록8월시큐리티스타트업포럼우승

2019년1월우리은행전략투자유치 10억원1월과기정통부정보보호우수기술및제품인증5월 IT 인증사무국 CC 인증획득7월과기정통부정보보호유공장관상수상

2020년2월사우디아라비아 RVC , 산업은행등 800만달러(99억원) 투자유치2월비젠테크총판계약체결

No files are trustable. Keep your system safe with us. Thank you.

www.seculetter.com