엔드포인트 보안솔루션

트로이컷

트로이컷

시스템 내 실행되는 모든 프로세스를 분석하여, 사용자 입력(키보드, 마우스)없이 동작하는 악성행위(자료해킹, 랜섬웨어, 좀비트래픽)를 선제적으로 차단하는 엔드포인트 보안 솔루션입니다.

대상고객

  • 01
    랜섬웨어 감염에 따른 자료 유출 및 암호화에 따른 자료 손실을 걱정하는 고객
  • 02
    고객 정보 유출 방지에 관심이 있는 기업
  • 03
    보안장비 구축, 망 분리 등 기존 보안 시스템에 한계를 느끼고 있는 기업

서비스 특징

  • 자료해킹 차단
  • 좀비PC 차단
  • 랜섬웨어공격 방어
  • 사고추적
  • 부가기능

상세설명

  • 자료해킹 차단
    • 해킹에 의한 자료유출 차단
    • 사용자 모르게 일어나는 유출사고 (APT공격) 차단
  • 좀비PC 차단
    • 업무PC에 의한 좀비PC 공격차단
    • 원인미상의 네트워크 마비 트래픽 (DDoS공격) 방어
  • 랜섬웨어 공격 방어
    • 파일 암호화(랜섬웨어) 공격 차단
    • 접근 경로와 무관, 실제 행위시 차단
    • 전자동 스마트 백업기능 지원
  • 사고추적
    • 자료전송 사고추적(증적관리)
    • 해킹에 의한 유출 관리 뿐만 아니라 정상적 전송 증적관리 가능
  • 부가기능
    • 메일, 메신저 보안 : 메일, 메신저 파일전송 현황 로깅
    • 매체제어 : USB포트 제어, 사용차단
    • 블랙리스트 차단 : 인가되지 않은 웹/소프트웨어 차단

악성행위 차단 원리

특허 및 인증

  • 특허 제10-0676912호
    • 차세대 ‘사용자입력 행위기반’의 악성행위 차단 기술
    • 2007년 1월 25일 취득
  • GS 인증 제07-0171호
    • 사용자입력 행위기반’의 악성행위 차단 메커니즘 유일 인증
    • 2007년 10월 9일 취득
  • 중소기업청 인증
    • 산업보안기술개발 사업 성공판정
    • 2010년 1월 11일 취득
  • 국정원 CC인증 CISS-0293-2011
    • 알려지지 않은 악성코드에 의한 자료유출방지 및 좀비PC 무력화 기능 유일 인증
    • 2011년 1월 14일 취득
  • 국정원 CC인증 CISS-0609-2015
    • 악성 행위 및 랜섬웨어 공격 차단 기능 유일 인증
    • 2015년 6월 2일 취득

기술 비교

  • 구분
    트로이컷(TrueEP)
    타사 EDR 제품
  • 판단 기준
    사용자 입력 유무
    프로세스 탐지 후 대응
  • 설명
    컴퓨터 내에서 실행되는 행위에 대해 사용자가 직접 실행시킨 것인지 아닌지를 판단
    컴퓨터 내에서 실행되는 행위 수집 후악성행위인지 아닌지 판단
  • 차별성
    사용자입력은 불변의 조건사고가 나기 전 사전보호(Protection)
    탐지(Detection) 후 대응(Response) 은 사고가 난 이후 사후조치
  • 가치
    컴퓨터의 동작원리에 기반한“근원적 차단 기술”
    누군가는 당해야 방어가 가능한“비근원적 차단 기술”

서비스 상품

  • 구분
    내용
    특장점
  • 구축형
    1회 구매로 영구적으로 이용 가능한 라이선스
    영구라이선스에 따른 추가 도입비용 없음
  • 연단위
    매년 라이선스 갱신을 통한 구매형태
    예산문제 등으로 구축비용이부담되는 고객 대상
  • 월단위
    H/W 포함 패키지 형태로 제공되는 임대형 상품
    소규모 사업자 대상APT, 랜섬웨어 솔루션 구축
  • 클라우드
    관제 서버를 클라우드 형태로 제공
    개인, 1인 기업 등 사용가능

이용문의

1:1문의