한국정보통신 로고

sub visual sub visual sub visual sub visual sub visual sub visual sub visual sub visual sub visual sub visual

좀비PC방지

AhnLab TrusWatcher

고도화된 악성코드 대응 솔루션

* 악성 파일 진단 정확도 극대화, 오진율 최소화

* 수집-분석-모니터링-대응의 올인원 APT 대응 솔루션

* 안랩의 검증된 노하우와 전문성이 그대로!

AhnLab TrusWatcher는 악성코드 분석 클라우드 ASD(AhnLab Smart Defense)를 기반으로 악성 파일 수집-분석-모니터링-대응의 종합 프로세스를 통해 APT(Advanced Persistent Threat)를 효과적으로 방어합니다.
APT(Advanced Persistent Threat)란 다양한 방식의 보안 위협을 통해 지속적으로 특정 대상에게 공격을 가하는 고도화된 지능형 공격입니다. 국내에서는 ‘보안 침해사고’로 언급되고 있는 APT 공격은 기업 IT 인프라의 장애 초래는 물론, 기업의 중요 정보를 탈취하여 기업의 비즈니스 신뢰도 및 이미지 하락을 야기할 수 있습니다. 그러나 APT는 기존의 위협과 달리 하나의 보안 소프트웨어나 보안 장비만으로는 대응이 어렵기 때문에 ‘프로세스’ 기반의 대응이 반드시 필요합니다. 이에 안랩은 차별적인 악성코드 분석 및 탐지 능력과 네트워크 기술을 융합한 APT 사전 대응 플랫폼 AhnLab TrusWatcher를 통해 전문적이고 종합적인 APT 대응을 제공합니다. 7ㆍ7 DDoS 공격 및 3ㆍ4 DDoS 공격 대응 등에서 역량과 기술력을 인정받은 안랩의 대응 플랫폼을 제품화한 AhnLab TrusWatcher는 좀비 PC 유발 악성 파일의 사전 탐지 및 분석, 네트워크 기반의 방어 등의 기술을 유기적으로 결합하여 종합적이고 사전적인 APT 대응을 구현합니다.  특히 안랩의 클라우드 기반 악성코드 분석 시스템 ASD(AhnLab Smart Defense)를 활용해 악성코드 분석 및 악성 파일 진단 정확도는 극대화한 반면 오진율은 극소화함으로써 나날이 고도화되는 위협의 시작인 악성코드에 가장 정확하고 효과적으로 대응할 수 있습니다. 아울러 네트워크단에서 내•외부로 유입/출 되는 파일에 대해 악성 여부를 진단하기 때문에 APT로 대표되는 차세대 위협 대응에 기여합니다.

AhnLab TrusWatcher는 어플라이언스 기반의 분석 시스템 AhnLab TrusWatcher ZPX(Zombie Prevention eXpress)를 기본으로, 통합적이고 효율적인 관리 및 모니터링을 제공하는 TrusAnalyzer, 악성 파일 삭제 조치 등을 수행하는 TrusWatcher Controller 및 Agent로 구성되어 ‘파일 수집→분석→실시간 모니터링→악성 파일 제거’의 종합적인 APT 대응 프로세스를 제공합니다.

AhnLab TrusWatcher ZPX(Zombie Prevention eXpress
- 가상 머신 기반의 신종 악성 파일 분석(최대 20개 동시 실행)
- ASD 기반 분석 엔진 및 악성 파일 진단 엔진 동시 탑재 : 수집된 파일의 정확한 분석 및 오탐 최소화 구현
- 파일 유입 및 유출의 양방향 트래픽 모니터링
- 내부 PC의 유해 사이트 접근 및 봇(Bot)트래픽 탐지 및 차단
- 내부 PC의 DDoS 공격 트래픽 탐지
- 다양한 네트워크 인터페이스 지원(1G Copper/1G Fiber/10G Fiber)
AhnLab TrusAnalyzer
- 좀비 PC 유발 및 감염 트래픽 정보와 악성 파일 유입/유출 정보의 통합화를 통한 내부 의심   PC심 모니터링 및 대응
- 탐지된 악성 파일의 조치 명령(자동 또는 수동)및 조치 결과의 통합 모니터링 제공
- TrusWatcher ZPX의 통합 관리 및 모니터링
AhnLab TrusWatcher Controller
- TrusAnalyzer 분석 결과에 따라 TrusWatcher Agent로 삭제/복원 명령 전달
- 삭제/복원 대응을 위한 TrusWatcher Agent 관리 및 모니터링
- TrusWatcher Agent의 삭제/복원 결과 로그 전송
AhnLab TrusWatcher Agent
- 내부 PC로 유입된 악성 파일 조치
- TrusWatcher Controller와의 연동으로 조치/복원 명령 수행 및 결과 전송
AhnLab TrusWatcher는 클라우드 기반의 악성코드 분석 시스템 ASD(AhnLab Smart Defense) 를 기반으로 한 종합위협분석시스템 ACCESS(AhnLab Cloud Computing E-Security Service) 를 활용합니다. 이를 통해 극대화된 분석 정확도와 오진율 최소화를 제공합니다.
AhnLab TrusWatcher ZPX
구분 TrusWatcher ZPX 2000 TrusWatcher ZPX 6000
제품 사양 제안 성능 2Gbps 급 10Gbps 급
CPU Intel Core2 Quad 2.66 GHz Intel Nehalem 2.53Ghz
Memory 8GB 32GB
HDD 320GB 1TB
SSD 128GB 128GB
OS 자체 OS 자체 OS
Interface (기본) 1G Copper x 5 EA, 1G Fiber x 2 EA 1G Copper x 10 EA, 1G Copper x 8 EA
Interface (옵션) 1G Fiber x 4 EA 1G Copper x 8 EA /
 1G Fiber x 8 EA
10G Fiber x 2 EA
VM 개수 기본/최대 5 EA 기본 5 EA / 최대 20 EA
제품 특징 주요 기술 - 가상 머신(Virtual Machine) 기반의 악성 파일 행위 분석
- 4억 개 이상의 정보 이용 ASD 엔진 및 파일 진단 엔진 동시 탑재
- 내부 PC의 유해 URL 접근 및 봇(Bot) 트래픽 탐지/차단
- 내부 PC의 아웃바운드(Outbound) DDoS 트래픽 탐지 

TrusAnalyzer
구분 TrusAnalyzer 2000 TrusAnalyzer 5000 TrusAnalyzer 10000
제품 사양 제안 성능 SMB (10,000 MPS) Middle (25,000 MPS) High-End 
(50,000 MPS)
CPU Intel i3-2100  Intel Xeon E3-1230 Intel Xeon E3-1270 (3.4Ghz)
(3.1Ghz)  (3.2Ghz)
Memory 2G 8GB 16GB
HDD 500GB 2TB (500GB x 4 EA) 4TB (1TB x 4)
RAID 미지원 옵션 기본
OS 자체 OS 자체 OS 자체 OS
Interface 1G Copper x 2 EA 1G Copper x 2 EA 1G Copper x 2 EA

TrusWatcher Controller
구분 TrusWatcher Controller
2000
TrusWatcher Controller
5000
TrusWatcher Controller
10000
제품 사양 제안 성능 SMB (2,000명 user) Middle (5,000명 user) High-End (10,000 user)
CPU Intel i3-2100 (3.1Ghz) Intel Xeon E3-1230 (3.2Ghz) Intel Xeon E3-1270 (3.4Ghz)
Memory 2G 8GB 16GB
HDD 500GB 2TB (500GB x 4 EA) 4TB (1TB x 4)
RAID 미지원 옵션 기본
OS 자체 OS 자체 OS 자체 OS
Interface 1G Copper x 2 EA 1G Copper x 2 EA 1G Copper x 2 EA

TrusWatcher Agent
구분 설치 환경
TrusWatcher Agent - Client PC OS : Windows 2000 / XP / Vista / 7
- Server OS : Windows Server 2000 / 2003 / 2008
* 64 Bit 호환 모드 지원 
일련의 대규모 DDoS 공격 대응 등을 통해 검증된 안랩의 강력한 DDoS 및 좀비 PC 사전 대응 플랫폼의 효과를 기업 내부에서 그대로 경험하실 수 있습니다.
AhnLab TrusWatcher는 제품임과 동시에 안랩의 전문가 서비스와 가이드를 각 고객사의 환경에 따라 맞춤형 프로세스로 제공하는 APT 사전 대응 플랫폼입니다. 나날이 진화하는 다양한 보안 위협 및 악성코드에 능동적으로 대응하기 위해서는 ‘제품’ 중심이 아닌 ‘프로세스’ 기반의 대응이 반드시 필요합니다. 기존의 개별 보안 장비 도입 및 운영은 단발성 보안 위협의 대응만 가능하기 때문입니다.
안랩의 노하우와 프로세스를 그대로 반영한 고도화된 지능형 타깃 공격 APT 사전 대응 솔루션 AhnLab TrusWatcher는 네트워크 트래픽 기반으로 악성 파일 추출 및 분석, 악성 파일의 저장 및 추출, 긴급 상황 발생시 악성 파일 삭제 조치 등을 수행합니다.

한국정보시스템 로고

본사 : 대전광역시 서구 만년로 68번길 45, 5층(세영빌딩 502호)  우편번호 35203  대표전화 : 042-485-0788  팩스 : 042-485-0784
지사 : 서울특별시 영등포구 국회대로 70길 22 (여의도 금강빌딩 10층)  우편번호 07237  대표전화 : 042-485-0788  팩스 : 042-485-0784
www.kis.co.kr  대표이사 : 윤영호  본사사업자번호 : 778-88-00552  
Copyright (C) 2014 KIS All Right Reserved.