하우리(Hauri), APT 보안솔루션 "바이로봇 APT 쉴드(ViRobot APT Shield)" 출시!!

바이로봇(ViRobot) 안티바이러스 제품으로 유명한 [하우리]에서 APT 공격 방지 보안솔루션 제품을 선보였다.
보안솔루션의 이름은 "바이로봇 APT 쉴드(ViRobot APT Shield)" 로 국가 정부기관이나 기업, 특정 조직을 겨냥한 악성코드를
효과적으로 방어할 수 있는 솔루션이다.

"바이로봇 APT 쉴드(ViRobot APT Shield)" 제품은 행위기반을 이용하여 기존 안티바이러스 제품에서 미탐지 하는 파일들을
원천적으로 방지할 수 있다는 것이 특징이다.

자세한 내용은 하우리 홈페이지에서 알아볼 수 있다.
http://www.hauri.co.kr/customer/product/product_view.html?product_uid=ODc= 

1. 악성코드의 생성 차단

문서 편집/뷰어 프로그램의 취약점을 이용한 APT 악성코드를 사용자 PC에 생성하는 행위를 탐지/차단하는 기능

2. 악성코드의 실행 차단

문서 편집/뷰어 프로그램의 취약점을 이용한 추가 악성행위와 이를 위해 특정 프로그램을 실행하는 행위를 탐지/차단하는 기능

3. 악성코드의 네트워크 접속 차단

문서 편집/뷰어 프로그램의 취약점을 이용한 추가 악성행위와 이를 위해 리버스 커넥션 및 C&C 서버 접속 등과 같은 

네트워크 통신을 시도하는 행위를 탐지/차단하는 기능

4. 문서파일로 위장한 악성코드의 차단(옵션)

실제로는 문서파일이 아니지만 파일명을 문서로 위장하여 사용자로 하여금 열람을 유도, 해당 파일을 실행할 경우 차단하는 기능

5. 장비와의 연동으로 악성코드를 관제

문서형 악성코드의 차단 로그를 기본 SYSLOG 형태로 전송, ESM과 같은 통합 로그 장비와의 연동이 가능하여 효과적으로 문서형 악성코드를 관제할 수 있는 기능

6. XML 기반의 운영 정책

기업/조직의 모든 PC에 설치하여 효과적으로 운영하고 관리하기 위해 XML 기반의 정책을 제공하는 기능

(단, 별도 XML 파일의 로그 운영이 가능한 웹서버가 필요함.)

7. 업데이트

기능 향상을 위한 모듈 업데이트 등의 프로그램 업데이트를 제공하는 기능

※ 지원하는 문서 편집/뷰어 프로그램과 버전

1. MS Office(Word, Excel, Powerpoint) 프로그램의 모든 버전

2. Adobe Reader 프로그램의 모든 버전

3. Adobe Acrobat 프로그램의 모든 버전

4. 한컴 Office 프로그램의 모든 버전

동영상 시연 영상도 볼 수 있다.

1. Hancom Office 프로그램 취약점을 이용한 APT 악성코드 생성 차단
 

2. MS Office Excel 프로그램 취약점을 이용한 APT 악성코드 생성 차단
 

3. Adobe Reader 프로그램 취약점을 이용한 APT 악성코드 생성 차단

<출처 : 하우리 홈페이지>


행동기반의 프로그램이라 충분히 안티바이러스 제품에서 발견하지 못한 악성파일들을 탐지 할 수 있을것 같다.
간만에 좋은 제품이 나온 것 같은데....개인 사용자 입장에서 사용해 보지 못하는 것이 조금 아쉽다.