Markwin. Co., Ltd.

외부에서 유입되는 악성코드를 탐지/차단하는 APT솔루션

총 4단계의 시그니처 및 행위기반 분석을 통해
알려지지 않은 신·변종 악성코드에 대응하는 솔루션

	네트워크 인스펙터 (ZombieZERO N)	이메일 인스펙터 (ZombieZERO E)	파일 인스펙터 (ZombieZERO F)
특징	네트워크 상 패킷을 수집하여 APT 공격 탐지 및 분석 미러링 구성으로 네트워크에 영향을 주지 않고도 악성 IP 및 URL 차단 기능	스팸 및 URL, 악성 메일, APT와 랜섬웨어 공격 실시간 차단 / E-mail 경보 발송 오탐 메일에 대한 재전송 기능을 지원하여 편리하고 안전한 이메일 이용환경 실현	망분리 환경에서 외부망으로부터 내부망으로 유입되는 파일을 분석하여 APT 대응 윈도우, 리눅스 등 망 연계 시스템 연동을 통한 파일 처리
구축 방식	미러링(Mirroring)	인라인(In-line)	인라인(In-line)

주요기능

ZombieZERO N

구분	내용
악성코드 및 이상 트래픽 탐지/분석	파일 유입 및 유출에 대한 양방향 네트워크 트래픽 모니터링 주요 인터넷 서비스 프로토콜 수집 및 분석 (HTTP, HTTPS, SMTP, POP, IMAP 등) 다차원 악성코드 분석 제공: 안티 바이러스-정적 YARA-동적 분석-평판 분석 등 비 실행형(non-PE) 악성코드 전용 엔진 탑재 – 한글, MS Office, PDF, Flash, Image, Media 등 유해사이트 접근 및 C&C 통신 탐지 및 차단
통합 모니터링 및 관리	대시보드를 통한 보안 현황 모니터링 및 주요 이벤트(악성코드 유입 및 비정상 트래픽) 정보 제공 파일/프로세스/레지스트리/네트워크 등에 대한 상세 행위 분석 로그 정보 제공 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공 유연한 보안 확장성 (APT 제품간 연동, EDR 연동, 평판 분석-VirusTotal 등) 로그/설정파일 백업 기능 제공 (자동/수동) 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공
악성코드 대응 및 치료	악성코드 유포지 및 C&C 통신 탐지 차단 및 격리 악성 URL/IP 접속시 리다이렉션 페이지 연결 악성 파일에 대한 네트워크 접속 이력(PCAP) 제공

ZombieZERO E

구분	내용
메일 (Mail Transfer Agent)	수집된 메일(EML)에 대해서 수집 및 전달하는 MTA 기능 제공 스팸 스코어를 이용하여 스팸 메일 차단 이메일 APT 시스템과 MTA 시스템을 하나의 장비로 통합하여 제공
이메일 기반 위협 탐지 및 격리	메일을 통해 유입되는 악성코드(파일/URL)에 대한 분석 및 차단 다차원 악성코드 분석 제공 : 안티 바이러스-정적 YARA-동적 분석-평판 분석 등 비 실행형(non-PE) 악성코드 전용 엔진 탑재 – 한글, MS Office, PDF, Flash, Image, Media 등 스팸/스피어피싱/악성코드가 포함된 메일에서 악성 정보만 격리/차단
이메일 관리 기능	격리된 메일 보관 및 관리자 승인하에 이메일 재전송 기능 제공 악성 코드 제거 후 메일 재조합 기능 BCC(모니터링) 기능 및 바이패스 기능 제공 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공 유연한 보안 확장성 (APT 제품간 연동, EDR 연동, 평판 분석-VirusTotal 등) 로그/설정파일 백업 기능 제공 (자동/수동) 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공

ZombieZERO F

구분	내용
망연계 솔루션 연동	망연계 솔루션과 연동하여 파일을 분석하는 시스템
파일 전송 탐지 및 격리	수집된 파일에 대한 대한 분석 및 차단 다차원 악성코드 분석 제공 : 안티 바이러스-정적 YARA-동적 분석-평판 분석 등 비 실행형(non-PE) 악성코드 전용 엔진 탑재 – 한글, MS Office, PDF, Flash, Image, Media 등 공유 폴더(SMB/NFS/Web API 등)을 이용한 분석 결과 전달
망연계 관리 기능	파일 차단 및 관리자 승인하에 파일 재전송 기능 제공 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공 유연한 보안 확장성 (APT 제품간 연동, EDR 연동, 평판 분석-VirusTotal 등) 로그/설정파일 백업 기능 제공 (자동/수동) 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공

ZombieZERO C

구분	내용
APT솔루션간 연동	보안(SSL) 통신을 이용하여 Log 정보 및 관리 정책 등을 서로 공유 패턴 관리 및 전달 정책을 이용하여 장비간 분석 결과/패턴 공유
연관 관계 분석	APT솔루션별 분석 결과를 바탕으로 상관 관계 분석 상관 관계 분석을 통해서 파일 수집/분석/악성 행위/차단 등의 악성행위 시나리오(공격 흐름도)를 확인
통합 관리 모니터링	장비별 로그인을 하지 않고 모든 시스템의 상태(Status)를 확인 CPU/RAM/DISK/주요 서비스 상태를 확인 통합 Log 데이터를 바탕으로 리포트 제공

제품사양

ZombieZERO N

	Inspector 300	Inspector 500	Inspector 1000	Inspector 2000	Inspector 5000
트래픽 처리량	~300MB	~500MB	~2GB	~4GB	~20GB
유저 수	300 User	500 User	1,000 User	5,000 User	10,000 User
일 평균 처리량(파일)	4,200	20,000	35,000	90,000	200,000

ZombieZERO E

	Inspector 1000E	Inspector 2000E
일 평균 처리량(메일)	300,000	600,000

ZombieZERO F

	Inspector 2000F	Inspector 5000F
일 평균 처리량(파일)	80,000	160,000

외부에서 유입되는 악성코드를 탐지/차단하는 APT솔루션

총 4단계의 시그니처 및 행위기반 분석을 통해
알려지지 않은 신·변종 악성코드에 대응하는 솔루션

	네트워크 인스펙터 (ZombieZERO N)	이메일 인스펙터 (ZombieZERO E)	파일 인스펙터 (ZombieZERO F)
특징	네트워크 상 패킷을 수집하여 APT 공격 탐지 및 분석 미러링 구성으로 네트워크에 영향을 주지 않고도 악성 IP 및 URL 차단 기능	스팸 및 URL, 악성 메일, APT와 랜섬웨어 공격 실시간 차단 / E-mail 경보 발송 오탐 메일에 대한 재전송 기능을 지원하여 편리하고 안전한 이메일 이용환경 실현	망분리 환경에서 외부망으로부터 내부망으로 유입되는 파일을 분석하여 APT 대응 윈도우, 리눅스 등 망 연계 시스템 연동을 통한 파일 처리
구축 방식	미러링(Mirroring)	인라인(In-line)	인라인(In-line)

주요기능

ZombieZERO N

구분	내용
악성코드 및 이상 트래픽 탐지/분석	파일 유입 및 유출에 대한 양방향 네트워크 트래픽 모니터링 주요 인터넷 서비스 프로토콜 수집 및 분석 (HTTP, HTTPS, SMTP, POP, IMAP 등) 다차원 악성코드 분석 제공: 안티 바이러스-정적 YARA-동적 분석-평판 분석 등 비 실행형(non-PE) 악성코드 전용 엔진 탑재 – 한글, MS Office, PDF, Flash, Image, Media 등 유해사이트 접근 및 C&C 통신 탐지 및 차단
통합 모니터링 및 관리	대시보드를 통한 보안 현황 모니터링 및 주요 이벤트(악성코드 유입 및 비정상 트래픽) 정보 제공 파일/프로세스/레지스트리/네트워크 등에 대한 상세 행위 분석 로그 정보 제공 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공 유연한 보안 확장성 (APT 제품간 연동, EDR 연동, 평판 분석-VirusTotal 등) 로그/설정파일 백업 기능 제공 (자동/수동) 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공
악성코드 대응 및 치료	악성코드 유포지 및 C&C 통신 탐지 차단 및 격리 악성 URL/IP 접속시 리다이렉션 페이지 연결 악성 파일에 대한 네트워크 접속 이력(PCAP) 제공

ZombieZERO E

구분	내용
메일 (Mail Transfer Agent)	수집된 메일(EML)에 대해서 수집 및 전달하는 MTA 기능 제공 스팸 스코어를 이용하여 스팸 메일 차단 이메일 APT 시스템과 MTA 시스템을 하나의 장비로 통합하여 제공
이메일 기반 위협 탐지 및 격리	메일을 통해 유입되는 악성코드(파일/URL)에 대한 분석 및 차단 다차원 악성코드 분석 제공 : 안티 바이러스-정적 YARA-동적 분석-평판 분석 등 비 실행형(non-PE) 악성코드 전용 엔진 탑재 – 한글, MS Office, PDF, Flash, Image, Media 등 스팸/스피어피싱/악성코드가 포함된 메일에서 악성 정보만 격리/차단
이메일 관리 기능	격리된 메일 보관 및 관리자 승인하에 이메일 재전송 기능 제공 악성 코드 제거 후 메일 재조합 기능 BCC(모니터링) 기능 및 바이패스 기능 제공 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공 유연한 보안 확장성 (APT 제품간 연동, EDR 연동, 평판 분석-VirusTotal 등) 로그/설정파일 백업 기능 제공 (자동/수동) 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공

ZombieZERO F

구분	내용
망연계 솔루션 연동	망연계 솔루션과 연동하여 파일을 분석하는 시스템
파일 전송 탐지 및 격리	수집된 파일에 대한 대한 분석 및 차단 다차원 악성코드 분석 제공 : 안티 바이러스-정적 YARA-동적 분석-평판 분석 등 비 실행형(non-PE) 악성코드 전용 엔진 탑재 – 한글, MS Office, PDF, Flash, Image, Media 등 공유 폴더(SMB/NFS/Web API 등)을 이용한 분석 결과 전달
망연계 관리 기능	파일 차단 및 관리자 승인하에 파일 재전송 기능 제공 분석 리포트 제공, 주요 보안 이벤트 알림(E-mail, SMS 등) 제공 유연한 보안 확장성 (APT 제품간 연동, EDR 연동, 평판 분석-VirusTotal 등) 로그/설정파일 백업 기능 제공 (자동/수동) 보안 관제(SIEM, ESM) 연동을 위한 Syslog 포워딩 제공

ZombieZERO C

구분	내용
APT솔루션간 연동	보안(SSL) 통신을 이용하여 Log 정보 및 관리 정책 등을 서로 공유 패턴 관리 및 전달 정책을 이용하여 장비간 분석 결과/패턴 공유
연관 관계 분석	APT솔루션별 분석 결과를 바탕으로 상관 관계 분석 상관 관계 분석을 통해서 파일 수집/분석/악성 행위/차단 등의 악성행위 시나리오(공격 흐름도)를 확인
통합 관리 모니터링	장비별 로그인을 하지 않고 모든 시스템의 상태(Status)를 확인 CPU/RAM/DISK/주요 서비스 상태를 확인 통합 Log 데이터를 바탕으로 리포트 제공

제품사양

ZombieZERO N

	Inspector 300	Inspector 500	Inspector 1000	Inspector 2000	Inspector 5000
트래픽 처리량	~300MB	~500MB	~2GB	~4GB	~20GB
유저 수	300 User	500 User	1,000 User	5,000 User	10,000 User
일 평균 처리량(파일)	4,200	20,000	35,000	90,000	200,000

ZombieZERO E

	Inspector 1000E	Inspector 2000E
일 평균 처리량(메일)	300,000	600,000

ZombieZERO F

	Inspector 2000F	Inspector 5000F
일 평균 처리량(파일)	80,000	160,000