RansomStop

안티랜섬웨어 RansomStop

LWS기반의 휴리스틱 탐지기술은 일반 시그니처 보안으로 탐지하기 어려운 신·변종 랜섬웨어도 탐지 및 차단합니다.

  • 썸네일
    행위탐지 기반 엔드포인트 보안

    사용자 PC환경에 맞는 엔드포인트 보안을 통해 사용자 PC 사용성 저하없이 빠르게 탐지 및 방어합니다. 그리고 시그니처 기반 안티랜섬웨어 로는 차단하기 힘든 신·변종 랜섬웨어도 탐지 및 차단합니다.

  • 썸네일
    다중 계층 방어 엔진

    RansomStop은 랜섬웨어 탐지를 위한 LSW 진단, 공격자 프로파일링을 통한 휴리스틱 진단, 커널 접근 및 메모리 I/O 분석을 통한 행위분석 진단 등 다중계층 탐지엔진을 통하여 더 높은 수준의 랜섬웨어 보안을 제공합니다.

  • 썸네일
    안전한 데이터 보호 및 관리

    공격자의 암호화 명령을 이전에 안전하게 파일 복사본을 만들고 저장합니다. 또한, 별도의 중요데이터에 대한 스케줄 백업을 통해 백업으로 인한 시스템 부하를 분산하여 안전한 대피폴더에 데이터를 백업하여 혹시 모를 데이터 손실을 대비합니다.

RansomStop의 다중 계층 보안

사전-실시간-사후 순 보안 이미지
  • LWS 진단

    Signature DB | Windows Process | Program

  • 휴리스틱 진단

    Code Signing | Header Anomaly Detection

  • 행위분석 진단

    Process Analysis | File Encryption Anlaysis | Entropy Analysis | I/O Analysis | Back-Up

RansomStop 공격 차단 프로세스

사용자의 PC가 랜섬웨어로부터 노출되면 다음과 같은 순서로 공격을 차단합니다.
RansomStop은 LWS기반 휴리스틱 진단기법을 이용해 랜섬웨어로부터 사용자의 PC를 안전하게 보호합니다.

차단 프로세스
  1. 공격자 공격시도
    의심프로세스 동작
  2. 대상파일 인덱싱
    파일 스택
  3. LWS 동작
    1차 LWS 탐진 진행
  4. 휴리스틱 진단 실시
    2차 행위/유인/프로세서 이상 탐지
  5. 의심파일 백업 진행
    의심프로세스에 의해 스택된 파일만 백업 시작
  6. 의심 프로세스 차단
    파일 스택
  7. 백업된 파일 롤백
    의심프로세스 차단 후 안전하게 파일 복원
  8. 사용자 업무 지속
    시스템 사용성 유지

주요 기능

RansomStop은 고객의 소중한 데이터 보호를 위해 강력한 보안 기능과 가벼운 탐지 엔진을 제공합니다.

  • LWS(Light Weight Signature)

    주요 프로세스에 대해 시그니처를 대조하여 빠르게 탐지 및 진단하는 기술

  • 휴리스틱(Heuristics) 보안

    악성 코드에 대한 프로파일링 진단기법을 이용한 악의적인 행위 추적과 해당 행위의 프로세스의 무결성을 검증하는 기술

  • 데이터 백업/복원

    LWS에서 차단 못한 변조 행위를 휴리스틱 진단에서 판단하여 파일 훼손 직전 백업하는 기능

  • MBR(Master Boot Record) 보호

    디스크 파티션 및 파일 시스템 구성에 대한 정보를 저장하는 MBR(Master Boot record)를 보호하는 기능

  • 스케줄 백업 기능

    사용자의 요청에 따라 수동으로 스케줄을 조정하여 백업을 할 수 있는 기능 (파일확장자, 파일명 등 지정하여 해당 파일만 백업하는 기능)

  • 프로세스 예외처리 기능

    사용자의 요청에 의해 프로그램을 해당 프로세스를 예외 처리 하는 기능(차단 또는 허용)

  • 랜섬웨어 대피소

    랜섬웨어 감염 또는 특정 암호화 행위(다량의 파일백업 및 암호화, 이동, 복사 등)에 부합되는 원본파일 훼손행위가 발생될 경우 자동으로 임시파일 보호폴더로 원본파일 백업하는 기능

  • PC 최적화

    웹브라우저와 PC의 오래된 캐시파일 및 Temp폴더의 임시파일 삭제를 통해 최적화 해주는 기능

제품 주요 화면

제품 주요 화면 이미지
  • 제품 주요 화면 이미지3
  • 제품 주요 화면 이미지1
  • 제품 주요 화면 이미지2
  • 제품 주요 화면 이미지3
  • 제품 주요 화면 이미지1
  • 제품 주요 화면 이미지2

사용 환경

RansomStop Pro 설치를 위해 아래와 같은 사용 환경을 필요로 합니다.

  • OS
    • Microsoft Windows 10 Home / Pro / Enterprise / Education (32 비트 / 64 비트)
    • Microsoft Windows 8.1 Professional / Enterprise (32 비트 / 64 비트)
    • Microsoft Windows 8 Professional / Enterprise (32 비트 / 64 비트)
    • Microsoft Windows 7 Home Basic / Premium / Professional / Enterprise / Ultimate (32 비트 / 64 비트)
  • CPU
    • 최소 : 1GHz 32 비트 (x86) 또는 64 비트 (x64) Intel Pentium
    • 권장 : 2GHz 32 비트 (x86) 또는 64 비트 (x64) Intel Pentium 이상
  • MEMORY
    • 최소 : 2GB
    • 권장 : 4GB 이상
  • HDD
    • 최소 : 4,800MB의 여유 디스크 공간
    • 권장 : 10,000MB의 여유 디스크 공간
제품 사진

기업형 제품 구매 및 상담

평가판 다운로드 상담 문의
제품소개서 사용 메뉴얼 영상