VIDEO

고객사례 - Deezer 프랑스 미디어 기업

​사일런스 프로텍트

  • Deezer 의 사일런스 프로텍트 사용 경험을 확인하십시오

    • 사이버공격, 멀웨어, 제로데이 공격 등으로부터 임직원과 데이터 보호

    • 효율성 측면에서, 다른 제품과 견줄수 없는 블랙베리 사일런스 사용

    • Deezer가 경험한 블랙베리 사일런스 솔루션 특징

      • 정말 가볍고

      • 설치하기 쉽고

      • 정기적인 패턴 업데이트도 없고

      • 멀웨어가 실행되기 전에 공격을 예측 및 차단

      • 이를 위해 인공지능과 머신러닝 기술 사용

사일런스 프로텍트

예방(Prevention)이 가능할까요?

  • ​예방(Prevention)은 가능합니다.

    • 현재 블랙베리 사일런스가 직접 적용하고 있는 "예방이 가능하도록 지원해주는 기술"은 10년 전에는 불가능했습니다.

    • 이 비디오를 통해서, 아래 사일런스 핵심 멤버들이 전하는 메세지를 확인하십시오

      • ​스튜어트 맥클러 (Stuart McClure) - 블랙베리 사일런스 사장

      • 말콤 하킨스 (Malcolm Harkins) - 블랙베리 사일런스 Chief Security and Trust Officer)

      • ​게이브 딜 (Gabe Deale) - 블랙베리 사일런스 세일즈엔지니어링 부사장

머신러닝 기반 EDR 개요

​사일런스 옵틱스 (CylanceOPTICS)

  • ​머신러닝 기반 EDR - 사일런스 옵틱스 

    • EDR (엔드포인트 탐지 및 대응) 전략의 요구사항을 전환

    • 분산 / 중복된 프로세스를 제거

    • 스마트한 탐지와 대응 역량을 제공

    • 고객사 인적 자원 일부만 사용 하여, 비용 효율성과 운영효과 극대화

사일런스 프로텍트

강력한 예방 (Powerful Prevention)

  • ​사일런스 프로텍트와 함께, 강력한 예방을 지원합니다.

    • 엔드포인트 보안을 재정의 합니다

    • 사일런스 인공지능 기반 기술은 공격이 고객의 디바이스, 네트워크 및 고객의 명성 자체에 위협을 가하기 이전에 방어를 합니다

    • 시그니쳐 기반이 아니며, 강력한 예측기반의 방어 기술이 고객의 관리 번거로움을 제거합니다

    • 사일런스 프로텍트와 함께 예방(Prevention) 이 가능합니다.

사일런스 프로텍트 

"부팅 불가능하게 만드는  SCARAB

  랜섬웨어 차단"

  • SCARAB 랜섬웨어 요약

    •  확장자 존재하는 파일 / 확장자 없는 파일 모두 암호화

    •  Windows OS 부팅 관련 파일 암호화 시킴

    •  부팅 불가능하게 됨 (시스템 복구 불가능)

  • CylancePROTECT (사일런스 프로텍트) 대응

    • SCARAB 랜섬웨어, 자동 탐지 및 격리

    • 머신러닝 수학모델링 기반으로 차단 시연

사일런스 프로텍트 

"신종 CRBR (케르베르) 랜섬웨어 차단

  • 케르베르 랜섬웨어 요약 (Cerber / CRBR)

    • 2017년 상반기, 한국에서 가장 많이 피해사례가 보고되고 있는 랜섬웨어

    • 기존 Cerber가 CRBR 로 변형되어 새로운 유사 랜섬웨어 등장

  • 사일런스 프로텍트

    • Knwon / Unknwon 케르베르 랜섬웨어 탐지 및 격리

    • Cerber / CRBR 랜섬웨어 모두 탐지 및 격리

    • 별도의 패턴 업데이트 없이, 기존 수학모델링으로 탐지 및 격리

사일런스 프로텍트

"PETYA 랜섬웨어 차단"

  • Unknown-Petya 랜섬웨어 요약

    • 시그니쳐 존재하지 않는 Unknown-Petya 테스트

    • 이터널블루 취약점 통해서 확산 가능

    •  자동 리부팅 및 MBR 암호화 (부팅 불능)

  • CylancePROTECT (사일런스 프로텍트) 대응

    • Petya 랜섬웨어 실행 시, 자동 탐지 및 격리

    • 시그니쳐가 존재하지 않는 Unknwon-Petya 랜섬웨어 즉시 차단

사일런스 프로텍트

"BugDrop 멀웨어 차단"

  • 버그드롭 멀웨어 요약 (BugDrop)

    • 2017년 2월, 우크라이나 타겟 공격

    • 피싱 이메일 기반, 첨부된 워드문서 매크로 이용

    • Dropper 다운로드, C2 연결, 정보 유출

    • 악성코드 페이로드 자가 숨김 기능 보유

  • 사일런스 프로텍트 대응

    • 스크립트 컨트롤 기능 부문

    • 스크립트 컨트롤 사용 않고, Dropper 다운로드 직후, 차단 부문

Powered by

사일런스 프로텍트

"SATAN 랜섬웨어 차단"

  • SATAN (세이튼) 랜섬웨어 요약

    • 스피어 이메일 피싱

    • 첨부파일 매크로 기반 침투

    • 제작자 / 공격자(범죄자) 의 언더그라운드 서비스 기반

    • 랜섬웨어 비즈니스

  • 사일런스 프로텍트 대응

    • 스크립트 컨트롤 기능 부문

    • 스크립트 컨트롤 사용 않고, 랜섬웨어 다운로드 직후, 즉시 차단 부문

사일런스 프로텍트 

"GoldenEye 랜섬웨어 차단"

  • 골든아이 랜섬웨어 요약 (GoldenEye Ransomware)

    • 스팸 이메일, 첨부파일 (엑셀 매크로 기반)

    • Dropper 다운로드, MBR / 파일시스템 암호화

    • Petya 랜섬웨어의 변종으로, 2016년12월 출현 

  • 사일런스 프로텍트 대응

    • 2015년 10월 인공지능 수학 모델링 사용

    • 2016년 12월 출현한 GoldenEye 차단 부문

    • 스크립트 컨트롤 사용않고, 매크로 이용한 Dropper 실행파일 차단 

사일런스 프로텍트

"EyePyramid 랜섬웨어 차단"

  • 아이피라미드 랜섬웨어 요약 (EyePyramid Ransomware)

    • 2010년 최초 출현

    • 2017년 1월, 7년만에 변종으로 다시 출현

    • 이탈리아 유명인사 타겟팅 공격 (공직자, 은행가)

    • 이메일 첨부파일 통해 침투 및 데이터 유출

  • 사일런스 프로텍트 대응

    • 2015년 인공지능 수학 모델링 사용

    • 2010년부터 2017년까지 발견된 64개 EyePyramid 변종 랜섬웨어 실시간 차단 부문

사일런스 프로텍트

"GhostAdmin 멀웨어 차단"

  • "고스트 어드민" 멀웨어 요약 (GhostAdmin)

    • IRC 이용한 컴퓨터 제어, C2 서버 연결

    • 공격 대상 : 대형 레스트랑, 병원 / 의료 / 포츈500 기업

    • 키로깅, 개인정보전송, Botnet 제어로 네트웍 성능저하

  • 사일런스 프로텍트 대응

    • 2015년 인공지능 수학 모델링 사용

    • 2017년 1월 출현한 GhostAdmin 멀웨어 차단 부문

    • 사전 실행 차단 (Pre-Execution Prevention) 부문

사일런스 프로텍트

"멀웨어 탐지 / 차단 비교"

  • 테스트 방식

    • Virus Total 최신 멀웨어 100개 샘플 다운로드

    • 실시간 사전 차단 증명

    • 타 AV 제품 작동방식 비교

    • 엔드포인트 시스템 리소스 / 성능 영향 비교

  • 테스트 결과 요약

    • 엔드포인트 시스템 영향 최소화

    • 악성코드 실행 전, 사전 차단 증명 (Pre-Execution Prevention)

사일런스 프로텍트 "기술 개요"

  • 인공지능 / 머신러닝을 Cyber Security에 적용한 최초의 차세대 안티바이러스 및 안티멀웨어 제품

    • No 시그니쳐

    • No 휴리스틱

    • No 행위기반

    • No 샌드박스

    • No 가상화 및 영역분리

  • 파일이 실행되기 전, Pre-Execution 차단

  • Known / Unknown 멀웨어를 탐지하기 위한 수학적 모델 사용

(주) 파고네트웍스  |  PAGO Networks, Inc. 
​서울시 강남구 강남대로 382 (강남역 메리츠타워 18층)
|  대표이사 : 권영목
사업자등록번호 : 474-86-00694 
블랙베리 사일런스 (BlackBerry Cylance) - 한국 총판
데모 / 시연 / POC / 계약 문의 : Sales@pagonetworks.com 
기술 문의  : Tech@pagonetworks.com