top of page
샌드박스 플랫폼 혁신
고급 위협 분석 플랫폼을 통해 복잡성을 명확성으로 전환하세요.
이미 CERT팀, 사고대응팀, 탐지대응팀, SOC운영팀을 갖추었거나, 갖추고 싶어하는 모든 산업 및 부문(민간 부문 기업, 금융 서비스 조직, 하이테크 기업, 연구 기관, 정부 및 국방 기관)에서 보안 운영 역량을 강화시킵니다.
파고네트웍스와 같이 EDR, NDR, XDR, SOAR 등의 위협 탐지 및 대응 솔루션 또는 위협 인텔리전스 솔루션을 사용하고 있는 모든 조직은 브이엠레이(VMRay)와의 유연한 연동을 통해서 고급 위협 탐지 및 분석 기능의 최대 효율성을얻을 수 있습니다.
브이엠레이 (VMRay)
기업 개요
고객 이슈 해결을 위한 제안
기술 방향성 - 정확한 자동화 분석
분석 프로세스
문서파일 분석, IOC 추출
• IOC 추출 (Artifact 명확히 구분)
다양한 회피 기술 탐지, 자동 추가 분석
• Anti-Analysis 기능 트리거
(멀웨어의 Debugger 회피 기능, Virtual Box 탐지 기능)
• Persistence 인지, Auto Reboot 후, 추가분석
행위 기반 증거, MITRE ATT&CK
YARA Rulesets
• 카테고리 : 11개
• YARA Rule 적용 대상 파일
ㅤ: 최초 Sample, Created, Modified, PCAP, Process Dump
메모리 덤프에서 적용된 YARA
랜섬웨어 분석
멀웨어 패밀리 (Config 자동추출)
Hypervisor 기반 모든 Call 탐지
연동 에코 시스템
고객사 기 보유중인 보안솔루션 연계 지원
보유하고 계신 모든 보안솔루션에 연동하십시오
PAGO Networks, Inc.
사업자등록번호 : 474-86-00694 | 대표 : 권영목
본사 / 영업본부
서울시 강남구 강남대로 382(강남역 메리츠타워 19층)
파고 DeepACT 매니지드 탐지 및 대응 센터
경기도 안양시 동안구 시민대로 361(에이스평촌타워, 10층 1003호)
-
사일런스(Cylance)
- Master MSSP & Distributor
-
스텔라사이버(Stellar Cyber)
- MSSP Partner
-
센티넬원(SentinelOne)
- Master MSSP(MSSP Distributor)
- Incident Response Partner
-
브이엠레이(VMRay)
- South Korea & APAC Distributor
bottom of page