1 / 15

SGA-VC 2.0

SGA-VC 2.0. 목차. 1. 제품 소개 2. 주요 기능 소개. 1. 제품 소개 (1) – 기존 문제점. SGA VC 2.0. 1. 제품 소개 (2) - 전체기능.

benedict-levine
Download Presentation

SGA-VC 2.0

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SGA-VC 2.0

  2. 목차 1. 제품 소개 2. 주요 기능 소개

  3. 1. 제품 소개(1) – 기존 문제점 SGA VC 2.0

  4. 1. 제품 소개(2) - 전체기능 • SGA-VC 2.0은 기업용 백신으로악성코드에 대한 차단 및 PC 방화벽, 시스템 취약점 제거 기능을 제공합니다. 또한 중앙 관리 프로그램인 SGA-SC와 연동하여악성코드 탐지 정보 실시간 전송, SGA-VC 2.0의 제어및 주요 기능 실행 기능을 제공합니다. SGA-VC 2.0의 전체 주요 기능은 아래의 표과 같습니다.

  5. 2. 주요 기능 소개 • 악성코드에 대한 보호상태 경고 • - 실시간 감시, 업데이트, 전체검사, Windows 보안 업데이트 상태에 따라 위험, 경고, 주위, 안전상태 보고 및 문제 • 해결하기 기능 제공 • 시스템 최적화 운영 모드 기능 • - 사용자나 서버에서 시스템 사용시 리소스 점유율이나 작업 형태에 따라 다른 작업에 방해가 되지 않도록 최적화된 • 상태로 시스템을 보호함 • 안정되고 강력한 실시간 악성코드 탐지 드라이버 탑재 • - 드라이버모델변경, 원클릭 탐지, 레지스트리/ 부트섹터 탐지, 루트킷 탐지, 자체보호기능 • 이동식 매체에 대한 실시간 감지 및 바이러스 검사 • - 이동식 매체가 시스템에 삽입이 되면 자동 인식하여 악성코드 검사 유도 • 휴리스틱 기법에 의한 샘플 신고 기능 • - 사용자 신고시 프로세스 및 서비스, Startup 레지스트리에 존재하는 프로세스에 대한 검사 후 의심샘플에 대한 수집 • 유해 트래픽에 대한 차단 • 개인정보유출방지를 위한 파일완전 삭제 및 백업, 복원 기능 제공 • 보안 취약점 제거 기능 • - 사용자 취약 계정 및 공유 폴더에 대한 정보 제공 및 제거 유도

  6. 악성코드에 대한 시스템 보호 상태 • 시스템 보호 상태에 따라 사용자 경고 • - 트레이아이콘과 메인화면에 상태 표시 • - 보안상태 경고 툴팁표시 • - 「문제 해결하기」를 통한 시스템 보호 위험요소 제거

  7. 시스템 최적화 운영모드 • 시스템 최적화 모드 • - 시스템 자원을 많이 사용하는 게임이나 기타 프로그램들이 실행 중일 경우, 유저들이 원할이 프로그램을 사용할 수 • 있도록 일부 기능에 제한을 두는 기능

  8. 강력한 실시간 탐지 기능 • 루트킷 탐지 • - 루트킷 및 루트킷에 의해 숨겨진 악성코드탐지 • 자체 보호 기능 • - 악성코드 탐지모듈에 대한 악성코드 감염 차단 • - 악성코드 환경데이터에 대한 임의 변경 차단 • - 실행중인 악성코드 탐지모듈에 대한 악성코드 감염 차단 • 원클릭 탐지 • - 사용자가 프로그램 실행전 실행파일 선택만으로도 바이러스 감염여부 검사하여 감염 바이러스 실행으로 인한 악성코드 제거함

  9. 이동식 매체에 대한 악성코드 검사 • USB등 이동식 매체를 통해 외부에서 유입되는 악성코드 차단하기 하는 기능으로, 이동식 매체가 PC에 삽입될 경우 Autorun.inf에 등록된 악성코드가 자동 실행되는 것을 차단하고, 악성코드에 대한 검사 후에 실행되도록 유도함 1 2

  10. 휴리스틱 기법을 이용한 샘플 수집 • 주요(Start-up) 레지스트리에 기록된 파일에 대한 검사 • 실행중인 프로세스에 대한 검사 • 실행중인 프로세스와 관련된 모듈 검사 • 서비스에 등록된 프로그램 검사 • 실행중인 프로그램 및 서비스에 등록된 프로그램에 대한 Import table 분석 • 의심 샘플에 대한 침해대응센터의 샘플 수집소(Filebank)에 전송 1 2

  11. 유해 트래픽 차단 • 비신뢰된 프로그램에 의해 발생되는 트래픽(세션)에 대한 경고를 통한 차단 유도 • - 차단 프로그램에 등록되면 이후 자동 차단됨 • - 향후 EPS와 기능통합을 통해 신뢰되지 않는 프로그램에 대한 사전 차단 기능으로 확장 1 2

  12. 파일 완전 삭제(1) • 선택한 파일 완전삭제 • - 강력한 삭제 알고리즘(DOD 5220.22-M)을 이용한 강력한 파일 완전 삭제 2 1 3 4

  13. 파일 완전 삭제 후 복원(2) • 완전 삭제한 파일에 대한 복원 • - 자체 완전 삭제 전 백업이 된 파일은 파일저장소에 저장이 되며, 로고보기  파일저장소  파일 완전 삭제 탭에서 • 복원이 가능함 2 1 3

  14. 보안 취약점 제거(보안 업데이트) • 윈도우 보안 업데이트 • - 자체 보안 패치 DB를 통해 긴급 패치가 있을 경우 사용자에게 알림 • - SGA SC PMS를 사용하지 않을 경우에는 Windows 보안센터를 통해 업데이트 • - SGA SC PMS를사용할 경우에는 자동 업데이트가 됨 • - 리스트 확인(메인  시스템 관리  보안 업데이트 탭)

  15. 보안 취약점 제거(취약계정) • 취약 계정에 대한 패스워드 설정 • - 시스템에 설정된 계정정보를 확인하여 패스워드 취약점이 있을 경우 제거하도록 유도함 • - 패스워드가 없는 경우 • - 계정과 패스워드가 같은 경우 • - 취약패스워드(2000DB)에조사 2 1 3

More Related