.png){kind=logo}
VIDEO
고객사례 - Deezer 프랑스 미디어 기업
사일런스 프로텍트
-
Deezer 의 사일런스 프로텍트 사용 경험을 확인하십시오
-
사이버공격, 멀웨어, 제로데이 공격 등으로부터 임직원과 데이터 보호
-
효율성 측면에서, 다른 제품과 견줄수 없는 블랙베리 사일런스 사용
-
Deezer가 경험한 블랙베리 사일런스 솔루션 특징
-
정말 가볍고
-
설치하기 쉽고
-
정기적인 패턴 업데이트도 없고
-
멀웨어가 실행되기 전에 공격을 예측 및 차단
-
이를 위해 인공지능과 머신러닝 기술 사용
-
-
사일런스 프로텍트
예방(Prevention)이 가능할까요?
-
예방(Prevention)은 가능합니다.
-
현재 블랙베리 사일런스가 직접 적용하고 있는 "예방이 가능하도록 지원해주는 기술"은 10년 전에는 불가능했습니다.
-
이 비디오를 통해서, 아래 사일런스 핵심 멤버들이 전하는 메세지를 확인하십시오
-
스튜어트 맥클러 (Stuart McClure) - 블랙베리 사일런스 사장
-
말콤 하킨스 (Malcolm Harkins) - 블랙베리 사일런스 Chief Security and Trust Officer)
-
게이브 딜 (Gabe Deale) - 블랙베리 사일런스 세일즈엔지니어링 부사장
-
-
머신러닝 기반 EDR 개요
사일런스 옵틱스 (CylanceOPTICS)
-
머신러닝 기반 EDR - 사일런스 옵틱스
-
EDR (엔드포인트 탐지 및 대응) 전략의 요구사항을 전환
-
분산 / 중복된 프로세스를 제거
-
스마트한 탐지와 대응 역량을 제공
-
고객사 인적 자원 일부만 사용 하여, 비용 효율성과 운영효과 극대화
-
사일런스 프로텍트
강력한 예방 (Powerful Prevention)
-
사일런스 프로텍트와 함께, 강력한 예방을 지원합니다.
-
엔드포인트 보안을 재정의 합니다
-
사일런스 인공지능 기반 기술은 공격이 고객의 디바이스, 네트워크 및 고객의 명성 자체에 위협을 가하기 이전에 방어를 합니다
-
시그니쳐 기반이 아니며, 강력한 예측기반의 방어 기술이 고객의 관리 번거로움을 제거합니다
-
사일런스 프로텍트와 함께 예방(Prevention) 이 가능합니다.
-
사일런스 프로텍트
"부팅 불가능하게 만드는 SCARAB
랜섬웨어 차단"
-
SCARAB 랜섬웨어 요약
-
확장자 존재하는 파일 / 확장자 없는 파일 모두 암호화
-
Windows OS 부팅 관련 파일 암호화 시킴
-
부팅 불가능하게 됨 (시스템 복구 불가능)
-
-
CylancePROTECT (사일런스 프로텍트) 대응
-
SCARAB 랜섬웨어, 자동 탐지 및 격리
-
머신러닝 수학모델링 기반으로 차단 시연
-
사일런스 프로텍트
"신종 CRBR (케르베르) 랜섬웨어 차단
-
케르베르 랜섬웨어 요약 (Cerber / CRBR)
-
2017년 상반기, 한국에서 가장 많이 피해사례가 보고되고 있는 랜섬웨어
-
기존 Cerber가 CRBR 로 변형되어 새로운 유사 랜섬웨어 등장
-
-
사일런스 프로텍트
-
Knwon / Unknwon 케르베르 랜섬웨어 탐지 및 격리
-
Cerber / CRBR 랜섬웨어 모두 탐지 및 격리
-
별도의 패턴 업데이트 없이, 기존 수학모델링으로 탐지 및 격리
-
사일런스 프로텍트
"PETYA 랜섬웨어 차단"
-
Unknown-Petya 랜섬웨어 요약
-
시그니쳐 존재하지 않는 Unknown-Petya 테스트
-
이터널블루 취약점 통해서 확산 가능
-
자동 리부팅 및 MBR 암호화 (부팅 불능)
-
-
CylancePROTECT (사일런스 프로텍트) 대응
-
Petya 랜섬웨어 실행 시, 자동 탐지 및 격리
-
시그니쳐가 존재하지 않는 Unknwon-Petya 랜섬웨어 즉시 차단
-
사일런스 프로텍트
"BugDrop 멀웨어 차단"
-
버그드롭 멀웨어 요약 (BugDrop)
-
2017년 2월, 우크라이나 타겟 공격
-
피싱 이메일 기반, 첨부된 워드문서 매크로 이용
-
Dropper 다운로드, C2 연결, 정보 유출
-
악성코드 페이로드 자가 숨김 기능 보유
-
-
사일런스 프로텍트 대응
-
스크립트 컨트롤 기능 부문
-
스크립트 컨트롤 사용 않고, Dropper 다운로드 직후, 차단 부문
-
Powered by
사일런스 프로텍트
"SATAN 랜섬웨어 차단"
-
SATAN (세이튼) 랜섬웨어 요약
-
스피어 이메일 피싱
-
첨부파일 매크로 기반 침투
-
제작자 / 공격자(범죄자) 의 언더그라운드 서비스 기반
-
랜섬웨어 비즈니스
-
-
사일런스 프로텍트 대응
-
스크립트 컨트롤 기능 부문
-
스크립트 컨트롤 사용 않고, 랜섬웨어 다운로드 직후, 즉시 차단 부문
-
사일런스 프로텍트
"GoldenEye 랜섬웨어 차단"
-
골든아이 랜섬웨어 요약 (GoldenEye Ransomware)
-
스팸 이메일, 첨부파일 (엑셀 매크로 기반)
-
Dropper 다운로드, MBR / 파일시스템 암호화
-
Petya 랜섬웨어의 변종으로, 2016년12월 출현
-
-
사일런스 프로텍트 대응
-
2015년 10월 인공지능 수학 모델링 사용
-
2016년 12월 출현한 GoldenEye 차단 부문
-
스크립트 컨트롤 사용않고, 매크로 이용한 Dropper 실행파일 차단
-
사일런스 프로텍트
"EyePyramid 랜섬웨어 차단"
-
아이피라미드 랜섬웨어 요약 (EyePyramid Ransomware)
-
2010년 최초 출현
-
2017년 1월, 7년만에 변종으로 다시 출현
-
이탈리아 유명인사 타겟팅 공격 (공직자, 은행가)
-
이메일 첨부파일 통해 침투 및 데이터 유출
-
-
사일런스 프로텍트 대응
-
2015년 인공지능 수학 모델링 사용
-
2010년부터 2017년까지 발견된 64개 EyePyramid 변종 랜섬웨어 실시간 차단 부문
-
사일런스 프로텍트
"GhostAdmin 멀웨어 차단"
-
"고스트 어드민" 멀웨어 요약 (GhostAdmin)
-
IRC 이용한 컴퓨터 제어, C2 서버 연결
-
공격 대상 : 대형 레스트랑, 병원 / 의료 / 포츈500 기업
-
키로깅, 개인정보전송, Botnet 제어로 네트웍 성능저하
-
-
사일런스 프로텍트 대응
-
2015년 인공지능 수학 모델링 사용
-
2017년 1월 출현한 GhostAdmin 멀웨어 차단 부문
-
사전 실행 차단 (Pre-Execution Prevention) 부문
-
사일런스 프로텍트
"멀웨어 탐지 / 차단 비교"
-
테스트 방식
-
Virus Total 최신 멀웨어 100개 샘플 다운로드
-
실시간 사전 차단 증명
-
타 AV 제품 작동방식 비교
-
엔드포인트 시스템 리소스 / 성능 영향 비교
-
-
테스트 결과 요약
-
엔드포인트 시스템 영향 최소화
-
악성코드 실행 전, 사전 차단 증명 (Pre-Execution Prevention)
-
사일런스 프로텍트 "기술 개요"
-
인공지능 / 머신러닝을 Cyber Security에 적용한 최초의 차세대 안티바이러스 및 안티멀웨어 제품
-
No 시그니쳐
-
No 휴리스틱
-
No 행위기반
-
No 샌드박스
-
No 가상화 및 영역분리
-
-
파일이 실행되기 전, Pre-Execution 차단
-
Known / Unknown 멀웨어를 탐지하기 위한 수학적 모델 사용