• Your
    Business Partner
    JOINTREE

화이트리스트 기반의 적응형 프로세스 보안솔루션 mpProtect

mpProtect(Malicious Process Protect)는 “알려지지 않은” 악성 프로세스를 화이트리스트 기반으로 신속하게 탐지/차단하고,
분석시스템을 통해 “알려진” 악성 프로세스 또는 승인되지 않은 프로세스 분석 정보를 제공하여 정확도를 극대화 시킨
하이브리드 방식의 프로세스 보안 솔루션 입니다.

화이트리스트 수집 전 무결성 검증을 위한 사전 프로세스 파일검사 기능 제공

  • 사전 프로세스 파일검사 기능은 화이트리스트의 수집/등록 전 무결성 검증을 위해 대상시스템 전체 파일에 대한 사전검사를 하여 악성코드 존재여부를 확인하고 그에 대한 분석정보를 제공합니다.
  • 화이트리스트는 검증되고 승인된 것만 수집하고 등록 되어야 하기 때문에 사전 파일검사를 통해검증되고 처리 된 후 안전한 상태를 지속적으로 유지하는 것이 필수적입니다.

합법적인 프로세스를 보호하기 위한 화이트리스트 기반 관리기능 제공

  • 화이트리스트 관리 기반은 사전에 정상적인 프로세스의 정보를 수집하여 등록한 후 허용되지 않은프로세스의 실행 또는 허용된 프로세스의 변조/종료 시 빠르게 탐지하고 차단 합니다.
  • 탐지 및 차단 된 프로세스는 탐지목록에 나타나게 되며 관리자는 솔루션에서 제공된 분석시스템을 통해 제공되는 해당 프로세스에 대한 분석결과를 확인하여 정상일 경우 다시 화이트리스트로 등록하는 관리방식 입니다.

알려지지 않은 악성코드 사전탐지를 통해 신종 악성코드에 대한 사전예방

  • 알려지지 않은(Unknown) 신규 프로세스 실행 시 실시간으로 탐지/차단하고, 관리자에게 탐지내역을 통보하며 동시에 솔루션에서 해당 프로세스에 대한 객관적인 분석정보를 제공합니다.
  • 수동/자동 처리모드를 지원하여 관리자는 제공받은 분석정보에 대한 판단 후 수동으로 해당 프로세스에 대한 차단/검역 및 예외(화이트리스트 등록) 처리를 손쉽게 할 수 있습니다.

알려지지 않은 프로세스 분석을 위한 객관적인 분석정보 제공

  • 화이트리스트에 없는 프로세스의 실행 시, 해당 프로세스의 실행파일에 대한 정적,동적,평판분석 등 종합적인 분석정보를 관리자에게 제공합니다.
  • 제공되는 분석시스템은 강력한 화이트리스트 기반의 보안솔루션을 위한 하이브리드 방식의 보안으로 알려지지 않은 프로세스에 대한 정보의 정확성을 극대화 할 수 있습니다.

실행중인 프로세스에 대한 정보를 제공하는 프로세스 추적기능 제공

  • 실행중인 프로세스의 정보와 프로세스별 자원 점유현황을 제공하여 관리자는 서버내 어플리케이션의 이상유무를 실시간으로 체크 할 수 있습니다.
  • 또한, 프로세스별 열린 포트 및 통신 프로토콜, 연결된 IP 정보 등의 네트워크 정보를 확인하여실행 프로세스에 대한 추적기능을 제공 합니다.

중요 프로세스에 대한 감시 및 경고를 하는 중요 프로세스 관리기능 제공

  • 중요 프로세스의 종료를 감시하는 기능을 제공하여 사용자의 실수, 시스템 오작동 등으로 등록된 중요 프로세스가 종료되었을 경우 이를 탐지하여 관리자에게 통보합니다.
  • 또한, 중요 프로세스의 실행 및 종료에 대해 감시를 하여, 프로세스의 시작 일시와 종료 일시를 이력으로 남기기 때문에 관리자는 프로세스 이력을 쉽게 확인할 수 있습니다.

주요 이벤트를 통합관리 할 수 있는 대시보드 화면 제공

  • 탐지현황 및 운영상태 등의 주요 이벤트를 관리자가 실시간으로 확인 할 수 있는 대시보드 화면을 제공합니다.
담당자
이가현 사원
Tel
02-558-0823
e-mail
gahyun_lee@jointree.co.kr