Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
비실행파일(문서)을통한해킹위협과대응방안
No files are trustable. Keep your system safe with us.
2020. 05. 28
• Data Count field 가 0x2 이상이면 Buffer Overflow가발생한다.
행위 기반의 APT 방어 솔루션의 한계
합니다
지능형위협메일분석서비스필요성
출처: 금융보안연구원, 2019 사이버위협 인텔리전스 보고서
시큐레터서비스특징
Windows 7 – SP1
Heap
제품아키텍처
분석엔진 아키텍처
대분류 소분류 분류 코드1 분류 코드2
동적 분석 어셈블리 레벨 Reverse engineering RE
익스플로잇 Exploit monitor EX
메모리 분석 Memory based detection MD
API(행위) 분석 Behavior chasing BC
동/정적분석 하이브리드 분석 Hybrid analysis HS
정적 분석 에뮬레이션 Emulation based lexical analysis EM
리소스 분석 Resource inspection RS
구문 분석 Feature deep scan FS
파일 포맷 분석 Structure abusing scan SS
시그니쳐 Signature SG
진단
기술의고도화
어셈블리
레벨분석
익스플로잇
메모리 분석
API 후킹
하이브리드 분석
에뮬레이션
리소스 분석
구문 분석
파일 포맷 분석
시그니쳐
악성일경우cmp >�2
악성경로정상경로
정상인경우cmp <�2
제품아키텍처
어셈블리 레벨 분석 기술 – 취약점 분석
[최대 45초 이내 진단 공인시험성적] [어셈블리 레벨 분석] [약 500개 이상 용량별 테스트 결과]
※ MARS (Malware Analysis Reverse-engineering System)
망연계 구간에 특화된 빠른 진단 기술
MARS리버스엔지니어링
시스템
망연계외부 파일 전송
인터넷망사용자 PC
망연계내부망 유입
내부망단말 PC
시큐레터서비스의특징
X
X
X
§ Virus, Worm Virus, Trojan horse
§ APT 공격PE-File(exe, dll, sys)
§ APT 공격Non-PE File(HWP, MS Office, PDF)
2015년9월시큐레터주식회사법인설립
2016년3월벤처기업등록 (제20160102281호)10월한국투자파트너스등 20억원투자유치10월미래창조과학부 ‘2016 K-GLOBAL STARTUP’
우수상수상12월미래창조과학부 2017년 ITC 유망벤처기업
'K-Global 300' 기업선정
2017년8월신용보증기금 퍼스트펭귄기업선정9월 SLE,SLF GS(굿소프트웨어) 1등급
2018년4월미국 RSA 컨퍼런스전시회7월 SLE/SLF 조달청나라장터등록8월시큐리티스타트업포럼우승
2019년1월우리은행전략투자유치 10억원1월과기정통부정보보호우수기술및제품인증5월 IT 인증사무국 CC 인증획득7월과기정통부정보보호유공장관상수상
2020년2월사우디아라비아 RVC , 산업은행등 800만달러(99억원) 투자유치2월비젠테크총판계약체결
No files are trustable. Keep your system safe with us. Thank you.
www.seculetter.com