신종 및 위·변조된 유해프로그램 탐지/분석/차단시스템은 가상화를 기반으로 한 행위기반 악성코드 탐지 및 차단 시스템으로 패킷 표본화, 행위기반 분석, 가상화 기술, 악성파일 유입 원천차단 등의 기능을 제공합니다.
- 패킷 표본화(Packet Sampling) : HTTP, FTP, POP3, SMTP, IMAP 등 통신규약을 이용하여 네트워크 상에서 전송되는 파일 들을 수집
- 가상화기술(Virtualization): VM에 설치된 윈도우를 채널단위로 관리하며 설정된 개수 만큼의 채널들을 안전하게 유지관리
- 침입검출 및 차단 : 네트워크상에서 전송되는 악성코드 검출/ 차단
- 행위기반분석(Taint Analysis) : 네트워크상에서 전송되는 파일들을 수집하여 직접 VM에서 실행시켜 보면서 악성여부를 판단
- Signature 분석(Signature Analysis) : 네트워크상에서 전송되는 모든 파일들을 수집하여 자동 생성된 Signature와 대조하여 악성여부 검사
- 망 통계(Network Statistics) : IP/포트/통신규약에 따라 네트워크 상의 모든 패킷들에 대한 통계자료를 실시간으로 생성하며 트래픽을 증가시키는 말단의 PC식별, 대책 수립
- 원본파일 수집 : HTTP,FTP,POP3,SMTP,IMAP 프로토콜 전송되는 형식의 파일을 수집함
- Signature 추가/변경/삭제 : 수집된 파일에 대한 Signature 비교/분석하여 결과를 반영
- 악성파일 유입/유출 차단 : 등록된 Signature는 분석없이 사전에 악성코드 유입을 차단할 수 있어 내부 컴퓨터 환경을 깨끗한 환경에서 사용되도록 지원함.
- 가상화 기능 : 정의된 수량의 가상머신(PC)를 생성하고 파일 분석
- Web GUI : 한 화면에서 인터넷에서 기관 내부로 유입/유출되는 패킷을 수집/분석/차단 등 전체적인 상황을 파악할 수 있도록 구현되어짐
| 
