새로운 공격 Zero-day attack
스팸, 바이러스, 말웨어는 컴퓨터 사용자라면 이제 더 이상 생소한 단어들이 아닙니다. 지금도 수많은 악성 바이러스, 스팸들이 P2P 또는 메일을 타고 전파되고 있습니다.
최근 바이러스 배포자나 스패머들은 제로 데이 공격(Zero-day attack)이라는 형식의 공격을 하고 있습니다. 이는 바이러스나 스팸의 최초 발생 보고 후 보안업체들의 대응 패치가 나오기까지의 시간을 이용한 공격 방식입니다. 이를 취약 시간대(Vulnerability Window)라고 부르는데 그 과정은 다음과 같습니다.
-새로운 위협이나 바이러스 출현
-발생한 위협이나 바이러스에 대한 보고, 분석
-새로운 솔루션 개발
-새로운 패치 와 업데이트된 시그네쳐 배포
-유저 시스템에 패치 배포 및 설치 또는 바이러스 데이터베이스 업데이트
이는 상황에 따라서 수시간 또는 수일이 걸리는데, 해커들은 이러한 약점을 이용해 악성 바이러스를 유포하고 있습니다.
시간이 생명
앞서 설명했듯이 문제는 대처하는데 걸리는 시간입니다. 모든 컴퓨터 사용자가 나서서 IP 추적을 통해 해커들을 잡아 바이러스 유포를 막을 수는 없습니다. 그렇다면 내 컴퓨터와 시스템을 보호하기 위해 해야 할 일은 바이러스, 스팸 발생 즉시 대비책을 마련하는 것입니다.
컴터치(Commtouch)사의 Zero-hour protection을 탑재한 하론 SX 시리즈
컴터치는 최고의 스팸, 바이러스 탐지기술을 가진 세계적인 기업입니다. 컴터치사의 제로 시간 바이러스 보호 솔루션(Commtouch Zero Hour Virus Outbreak Protection)의 이름만 보아도 얼마나 신속하게 각종 위협에 대처하는지를 엿볼 수 있으며, 현재 전세계적으로 3천5백만 유저들을 보호하고 있습니다. <실시간 감시 모니터>
컴터치의 실시간 감시 센터(Real-time Detection Center)에서는 Osterman Research에서 수여하는 최고의 탐지 정확도 퍼포먼스(industry's best detection/accuracy performance) 상을 수상한 바있는 고유의 반복 패턴 탐지 기술(Recurrent Pattern Detection)을 이용해 전세계 인터넷 트래픽을 실시간으로 감시하고 분석하며, 이를 바탕으로 고객사의 메일을 분석, 분류하여 전달해줍니다. 감시, 분석, 전달 이 모든 과정이 실시간으로 이루어져 스팸, 바이러스 발생 즉시 대처가 가능한 것입니다.
<실시간 감시 센터를 이용한 메일 분류 과정>
이러한 컴터치의 최신 기술을 탑재한 하론 SX 시리즈는 스팸, 바이러스 발생 즉시 이들을 차단 하며, VLAN, WLAN, QoS, 투명모드, 라우터 모드, NAT 모드, layer 2 failover, 동적 라우팅과 같은 풍부한 기능을 제공합니다.
하론 홈페이지 바로가기
하론 무료데모 신청하기
