사업소개
트루이피
서비스 개요
- 시스템 내 실행되는 모든 프로세스를 분석하여, 사용자 입력(키보드, 마우스) 없이 동작하는 악성행위(자료해킹, 랜섬웨어, 좀비 트래픽)를 선제적으로 차단하는 엔드 포인트 보안 솔루션 트루이피
악성행위 차단 원리
특장점
| 구분 | 트루이피 | 타사 EDR 제품 |
|---|---|---|
| 판단기준 | 사용자 입력 유무 | 프로세스 탐지 후 대응 |
| 설명 |
컴퓨터 내에서 실행되는 행위에 대해 사용자가 직접 실행시킨 것인지 아닌지를 판단 |
컴퓨터 내에서 실행되는 행위 수집 후 악성행위인지 아닌지 판단 |
| 차별성 |
사용자입력은 불변의 조건 사고가 나기 전 사전보호(Protection) |
탐지(Detection) 후 대응(Response)은 사고가 난 이후 사후조치 |
| 가치 |
컴퓨터의 동작원리에 기반한 "근원적 차단 기술" |
누군가는 당해야 방어가 가능한 "비근원적 차단 기술" |
서비스 구성
자료해킹 차단
- 해킹에 의한 자료 유출 차단
- 사용자 모르게 일어나는 유출사고 (APT공격) 차단
좀비PC 차단
- 업무 PC에 의한 좀비PC 공격차단
- 원인미상의 네트워크 마비 트래픽 (DDoS공격) 방어
랜섬웨어 공격 방어
- 파일 암호화(랜섬웨어) 공격 차단
- 접근 경로와 무관, 실제 행위 시 차단
- 전자동 스마트 백업 기능 지원
사고추적
- 자료전송 사고 추적(증적관리)
- 해킹에 의한 유출 관리 뿐만 아니라 정상적 전송 증적관리 가능
부가기능
- 메일, 메신저 보안 : 메일, 메신저 파일전송 현황 로깅
- 매체제어 : USB포트 제어, 사용차단
- 블랙리스트 차단 : 인가되지 않은 웹/소프트웨어 차단
서비스 상품
| 구분 | 내용 | 특장점 |
|---|---|---|
| 구축형 | 1회 구매로 영구적으로 이용 가능한 라이선스 | 영구라이선스에 따른 추가 도입비용 없음 |
| 연단위 | 매년 라이선스 갱신을 통한 구매형태 | 예산문제 등으로 구축비용이 부담되는 고객 대상 |
| 월단위 | H/W 포함 패키지 형태로 제공되는 임대형 상품 | 소규모 사업자 대상 APT, 랜섬웨어 솔루션 구축 |
| 클라우드 | 관제 서버를 클라우드 형태로 제공 | 개인, 1인 기업 등 사용가 |
특허 및 인증
-
특허 제 0-0676912호 (2007년 1월 25일 취득)
차세대 '사용자입력 행위기반'의 악성행위 차단 기술 -
GS인증 제07-0171호(2007년 10월 9일 취득)
사용자입력 행위기반의 악성행위 차단 메커니즘 유일 인증 -
중소기업청 인증(2010년 1월 11일 취득)
산업보안기술개발 사업 성공판정
