파일 내 액티브 콘텐츠를 원천 제거하는
콘텐츠 악성코드 무해화
(Content Disarm & Reconstruction)

SaniTOX



SaniTOX 는 지란지교시큐리티가 자체 개발한 CDR 기술을 통해 파일 내 실행 가능한 액티브 콘텐츠(Macro, JavaScript, 임베디드 객체(버튼, OLE 객체))를 원천 제거 후 안전한 파일로 재조합하여 알려지지 않은 보안 위협에 대응할 수 있는 콘텐츠 악성코드 무해화 솔루션입니다.

보안이슈
  • 교묘해지는 악성위협



    상위 10개 악성코드 중 60%
    문서 기반의 매크로 악성코드
    (Top 10 악성코드 리서치, MS-ISAC, 2017)
  • 문서 기반의 공격 증가



    이메일 공격 중 70%
    첨부파일에 문서 기반 악성코드 삽입
    (사이버위협동향보고서, KISA, 2016)
  • 기존 보안 솔루션의 한계



    악성코드의 약 23%
    샌드박스 회피 기법 사용
    (17.06 위협보고서. McAfee, 2017)
CDR (Content Disarm & Reconstruction)
사이버 보안 위협은 이메일의 첨부파일, 파일서버에 저장된 파일의 다운로드 등 다양한 경로를 통해 유입되며
고도화, 지능화된 보안 위협은 백신, 샌드박스와 같은 기존의 보안 체계를 우회하여 기업에 막대한 피해를 주고 있습니다.
Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여
파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을
사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술입니다.
글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있습니다.
제품소개

SaniTOX는 지란지교시큐리티가 자체 개발한 CDR 기술을 통해 파일 내 실행 가능한
액티브 콘텐츠(Macro, JavaScript, 임베디드 객체(버튼, OLE 객체))를 원천 제거 후 안전한 파일로 재조합하여
알려지지 않은 보안 위협에 대응할 수 있는 콘텐츠 악성코드 무해화 솔루션입니다.

특장점


  • 다년간의 R&D 투자를 통해 자체 개발한 CDR 엔진 보유 (엔진 기술 대응 가능)



  • 파일 내 액티브 콘텐츠 원천제거로 랜섬웨어·악성코드·APT 공격 및 알려지지 않은 Zero-Day 공격 대응


  • 어플라이언스 도입시, 단일 장비에서 웹서버, 파일서버(FTP, SMB) 등 다양한 네트워크 연동 지원


  • 국내 기업 등 고객사 환경에 최적화된 구축 모델 지원 - 어플라이언스, 서버, SDK

주요기능


SaniTOX 어플라이언스


SaniTOX 어플라이언스는 별도의 소프트웨어 설치나 설정이 필요 없는 일체형 장비로 쉽게 도입 가능하며, Content Prevention Engine(Anti-Virus + CDR) 기반의 알려진 위협에 대한 1차 필터링과 문서 기반의 표적형 악성코드에 대한 2차 예방적 보안(무해화)을 통해 기업을 노린 전방위 위협에 대응할 수 있습니다.





  • 파일 무해화(CDR)및 백신

    - 문서 구조 분석을 통한 비정상 포맷 탐지
    - 문서 내 액티브 콘텐츠 원천 제거
    - 파일 재조합을 통한 안전한 파일 제공
    - 글로벌 백신 엔진을 통한 known 위협 대응
  • 유연한 정책 관리

    - Anti-Virus, CDR 엔진 적용 정책 설정 지원
    - 무해화 처리 및 예외에 대한 알림 성정 지원
    - Client 중심의 인/아웃바운드 폴더 정책 지원
    - 다양한 언어 지원(한국어, 영어, 일본어)
  • 로그 및 통계 리포트

    - 파일 중심의 유입, 처리 통계 제공
    - 시스템 성능 통계 제공
    - CP 엔진 적용에 대한 처리 리포트 제공
    - 보안 이벤트 및 시스템 감사 로그 제공
  • 다양한 연계지원

    - 편리한 연동을 위한 인터페이스 제공
    - 웹서버 연동을 위한 API 지원
    - FTP, SMB 등 파일서버 연동 지원
    - * 연동 인터페이스 확대 예정
  • 다양한 파일 포맷 지원

    - MS Office 2003·2007+ 지원
    - 한컴 오피스 정식 지원(HWP)
    - PDF, Image 등 다양한 파일 포맷 지원

  • 어플라이언스 최적화

    - CP 엔진 최적화 운영을 위한 하드웨어 스펙
    - 백신 및 CDR 엔진 업데이트 지원
    - 원본 파일 백업 옵션 지원 예정



SaniTOX SDK (Software Development Kit)


SaniTOX SDK는 소프트웨어 개발사 및 서비스 제공 기업이 SaniTOX CDR 엔진을 자체 소프트웨어/하드웨어 제품 또는 서비스에 통합할 수 있는 API를 제공합니다. 다양한 콘텐츠 유입 채널에 있는 제품을 통해 콘텐츠 악성코드 무해화 기능을 제공할 수 있습니다.



  • 비정상포맷 탐지

    시그니처를 통한 파일 구조의
    이상 여부(정상/비정상) 탐지



  • 매크로·스크립트 임베디드 객체 무해화

    파일 내 실행 가능한
    액티브 콘텐츠(Macro, JavaScript)및
    객체(버튼, 동영상, OLE 객체) 실행 원천 차단


  • 파일 재조합

    액티브 콘텐츠 및 객체 제거 후
    안전한 파일로 재조합하여 제공

지원 환경 및 파일형식