희망 연봉 기재 / 참여 프로젝트 상세 기술 요망 (포트폴리오 첨부)
2. 자기소개서※제출서류의 별도 양식없이 자유롭게 제출이 가능하며 반환하지는 않습니다.
서류 접수 email: recruit@knowwheresoft.com
LWS기반의 휴리스틱 탐지기술은 일반 시그니처 보안으로 탐지하기 어려운 신·변종 랜섬웨어도 탐지 및 차단합니다.
사용자 PC환경에 맞는 엔드포인트 보안을 통해 사용자 PC 사용성 저하없이 빠르게 탐지 및 방어합니다. 그리고 시그니처 기반 안티랜섬웨어 로는 차단하기 힘든 신·변종 랜섬웨어도 탐지 및 차단합니다.
RansomStop은 랜섬웨어 탐지를 위한 LSW 진단, 공격자 프로파일링을 통한 휴리스틱 진단, 커널 접근 및 메모리 I/O 분석을 통한 행위분석 진단 등 다중계층 탐지엔진을 통하여 더 높은 수준의 랜섬웨어 보안을 제공합니다.
공격자의 암호화 명령을 이전에 안전하게 파일 복사본을 만들고 저장합니다. 또한, 별도의 중요데이터에 대한 스케줄 백업을 통해 백업으로 인한 시스템 부하를 분산하여 안전한 대피폴더에 데이터를 백업하여 혹시 모를 데이터 손실을 대비합니다.
Signature DB | Windows Process | Program
Code Signing | Header Anomaly Detection
Process Analysis | File Encryption Anlaysis | Entropy Analysis | I/O Analysis | Back-Up
사용자의 PC가 랜섬웨어로부터 노출되면 다음과 같은 순서로 공격을 차단합니다.
RansomStop은 LWS기반 휴리스틱 진단기법을 이용해 랜섬웨어로부터 사용자의 PC를 안전하게 보호합니다.
RansomStop은 고객의 소중한 데이터 보호를 위해 강력한 보안 기능과 가벼운 탐지 엔진을 제공합니다.
주요 프로세스에 대해 시그니처를 대조하여 빠르게 탐지 및 진단하는 기술
악성 코드에 대한 프로파일링 진단기법을 이용한 악의적인 행위 추적과 해당 행위의 프로세스의 무결성을 검증하는 기술
LWS에서 차단 못한 변조 행위를 휴리스틱 진단에서 판단하여 파일 훼손 직전 백업하는 기능
디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 MBR(Master Boot record)를 보호하는 기능
사용자의 요청에 따라 수동으로 스케줄을 조정하여 백업을 할 수 있는 기능 (파일확장자, 파일명 등 지정하여 해당 파일만 백업하는 기능)
사용자의 요청에 의해 프로그램을 해당 프로세스를 예외 처리 하는 기능(차단 또는 허용)
랜섬웨어 감염 또는 특정 암호화 행위(다량의 파일백업 및 암호화, 이동, 복사 등)에 부합되는 원본파일 훼손행위가 발생될 경우 자동으로 임시파일 보호폴더로 원본파일 백업하는 기능
웹브라우저와 PC의 오래된 캐시파일 및 Temp폴더의 임시파일 삭제를 통해 최적화 해주는 기능
RansomStop Pro 설치를 위해 아래와 같은 사용 환경을 필요로 합니다.