랜섬웨어 사전방어 전용 솔루션 ‘RansomEye’, APT 전용 솔루션 ‘Z-Block’ 공급

[보안뉴스 정영희 기자] 베일리테크(대표 정경수,www.ebailey.co.kr)는 랜섬웨어 사전방어 전용 솔루션 ‘RansomEye’와 APT 전용 솔루션 ‘Z-Block’를 주력 제품으로 시장에 공급하고 있다.

글로벌 정보보안 솔루션 기업을 목표로 2012년 10월 설립된 베일리테크는 랜섬웨어, APT 탐지/차단 솔루션을 중심으로 지속적인 연구개발을 통해 2016년에는 Z-BLOCK 장비 CC인증 획득했으며, 정부, 공공기관, 대학, 병원, 대기업을 레퍼런스로 확보하여 기업 성장의 기틀을 마련했다.

2017년 1월에는 랜섬웨어 탐지 차단 솔루션인 ‘RansomEye’를 출시했다. RansomEye는 네트워크와 엔드포인트(Agent) 연계를 통한 탐지 차단 방식으로 사용자 PC에서 암호화 단계 및 이상 행위 단계 탐지 등 자체 개발한 4중 탐지 센서 방식을 도입하여 랜섬웨어 탐지율을 극대화한 솔루션이다.

RansomEye Agent(S/W)는 EndPoint S/W로 구성되어 있으며 랜섬웨어를 사전방어하기 위한 방법으로, 1차 알려진 랜섬웨어 블랙리스트 차단, 2차 신/변종 랜섬웨어 유사도 차단, 3차 랜섬웨어 암호화 행위 센서 차단, 4차 화이트리스트 기반 폴더 보호로 단계별로 보호하고 있다.

RansomEye(H/W)는 사전 방어된 랜섬웨어를 4가지로 분석하는데 1차 랜섬웨어의 평판검증, 2차 Yara 시그니처 분석, 3차 유사도 분석, 4차 행위분석을 통하여 레포팅을 제공한다.

RansomEye는 가상 머신이 내장되어 있어 사전 방어된 랜섬웨어를 행위분석해 레포팅을 제공하며, 분석된 랜섬웨어를 알려진 및 신/변종 랜섬웨어로 판별한다.

또한, RansomEye Agent를 통합 관리해 전체 설치된 PC수, 온라인 PC수, 오프라인 PC수, 블랙리스트에 차단된 랜섬웨어 수, 유사도에서 차단된 랜섬웨어 수, 센서에 의해 차단된 랜섬웨어 수 등을 직관적인 대시 보드 형태로 제공한다.

베일리테크는 이 같은 제품과 기술력을 기반으로 오는 6월 19일부터 20일까지 이틀간 서울 코엑스 그랜드볼룸에서 개최되는 국내 최대 규모의 개인정보보호 컨퍼런스인 ‘2017 개인정보보호 페어(PIS FAIR 2017.www.pisfair.org/2017)’에 참가한다.
[정영희 기자(boan6@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>