검수요청.png검수요청.png

"엔프로텍트"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
61번째 줄: 61번째 줄:
 
* '''파일 업로드 시 바이러스 진단''' : 파일 업로드 시 바이러스를 진단하고, 바이러스 파일 업로드를 차단한다.
 
* '''파일 업로드 시 바이러스 진단''' : 파일 업로드 시 바이러스를 진단하고, 바이러스 파일 업로드를 차단한다.
 
* '''파일 다운로드 시 바이러스 진단''' : 파일 다운로드 시 바이러스를 진다하고, 바이러스 파일 치료와 동시에 다운로드를 차단한다. 그리고 바이러스 발견 시 웹하드에 해당 파일을 차단 요청한다.
 
* '''파일 다운로드 시 바이러스 진단''' : 파일 다운로드 시 바이러스를 진다하고, 바이러스 파일 치료와 동시에 다운로드를 차단한다. 그리고 바이러스 발견 시 웹하드에 해당 파일을 차단 요청한다.
 +
=== 에프디에스(FDS) ===
 +
빅데이터 기반의 프로파일링 엔진으로, 전자금융거래에 사용되는 단말기 정보, IP 주소, 거래 내용 등을 종합 분석하여 의심 거래를 탐지한다. 실시간으로 이상금융거래를 파악하고 차단하여 지능형 금융 사기를 사전에 방지한다. 빅데이터 처리를 위한 분산 파일 시스템 HDFS(HADOOP)를 활용하였으며, 장애 발생 시 로그 유실 없이 데이터를 구축할 수 있다. 그리고 기존 시스템과 상호 연동으로 비용 부담을 최소화할 수 있다. 전문 엔지니어 기술을 지원한다.
 +
* '''실시간 정보 수집''' : 금융 서비스를 이용하려는 PC, 모바일 기기를 비롯한 사용자 매체 환경 정보를 수집하고, 네트워크, 애플리케이션, 하드웨어 정보를 수집한다. 국내·외 부정 거래 유형, 악성코드 행위 등 이상금융거래 사고 유형 정보와 사용자 거래 패턴, 성향의 금융 거래 유형 정보를 수집하며, 수집한 정보 위·변조를 방지한다.
 +
* '''거래 분석 및 탐지''' : 사용자 및 거래 유형별 상관관계 분석, 규칙을 검사하고, 실시간 이상 징후 내역 조회 및 프로파일링 기능을 제공한다. 사고 연관, 해외 거래, 신규 PC, 거래 1시간 이내 등 룰 패턴을 관리하고, 관심 대상 및 블랙리스트 상관관계를 분석할 수 있다.
 +
* '''이상거래 대응''' : 거래 차단 시스템과 연동하여 이상거래를 자동으로 차단한다. 그리고 전자 금융 거래 사고를 추적하고, 분석 결과 탐지 패턴에 반영한다. 이상 징후 경중도에 따라 추가 인증, 차단, 알림 등 차등적으로 대응한다.
 +
* '''모니터링 및 감사''' : 수집, 분석 및 탐지, 대응 기능을 시각화하여 총괄 관리한다. 한눈에 확인할 수 있는 통합 대시보드 기능과 통계 분석, 이상징후 분석, 실시간 분석, 로그 분석 기능, 권한 설정 및 접근 통제 기능을 제공한다.
 
== 같이 보기 ==
 
== 같이 보기 ==
 
* [[㈜잉카인터넷]]
 
* [[㈜잉카인터넷]]
  
 
{{보안|검토 필요}}
 
{{보안|검토 필요}}

2020년 9월 22일 (화) 09:19 판

엔프로텍트(nProtect)는 ㈜잉카인터넷이 개발한 온라인 통합 보안 서비스이다.

개요

엔프로텍트는 키보드 보안, 악성코드 탐지, 네트워크 보호를 비롯한 온라인 통합 보안 서비스로, 사용자의 정보 자산을 보호하고 금융 사고를 방지한다. 다양한 운영체제와 웹브라우저 환경을 지원하여 언제 어디서나 안전한 웹 서비스를 이용할 수 있다.

특징

엔프로텍트는 웹 페이지 접속만으로 자동 다운로드 및 실행되는 자신의 개인정보를 해킹과 바이러스로부터 보호하는 신개념 보안 솔루션으로, 인터넷 초보 사용자도 쉽게 사용할 수 있는 편리한 인터페이스를 제공하는 것이 특징이다. 엔프로텍트는 내부 및 외부의 통합 보안 솔루션으로의 가장 안전한 네트워크 구축을 지원하며, 관리 측면에서도 내부 네트워크 관리자가 통합 관리할 수 있는 유연성을 제공한다. 엔프로텍트 시리즈 중 웹을 통한 개인의 통합 PC 보안 기능을 제공하는 '엔프로텍트 네티즌'을 웹 서버에 설치하면, 웹 클라이언트 PC에서 작동해 트로이 목마 및 백도어 해킹에 의한 개인 정보 유출을 원천 차단할 수 있다. 또, 인트라넷의 통합 PC 보안 기능을 제공하는 데, 내부 서버 그룹웨어 또는 웹 서버에 설치, 내부 네트워크의 공유 폴더로의 접근을 통한 해킹 및 불법 행위와 내부 사용자에 의한 바이러스 배포 및 해킹 시도를 차단한다. 이 제품은 세계 최초의 특허 출원 기술을 적용한 제품으로, 서비스가 제공되는 웹 사이트 접속과 동시에 고객의 PC에 보안이 적용돼 컴맹인 고객 사용자도 간단하고 안전하게 해킹을 방지할 수 있으며, 별도의 인터넷 접속 부하 없이 사용할 수 있는 것이 장점이다. 특히 은행권, 온라인 게임, 포털 사이트 등에 적용되어 신뢰성을 쌓아가고 있다. 엔프로텍트 제품군은 네티즌(Netizen), 게임가드(GameGuard), 키크립트(KeyCrypt), 엔터프라이즈(Enterprise), 모바일(Mobile) 등으로 구성되어 있다.

제품

네티즌(Netizen)

웹 사이트에 접속한 사용자 PC에 방화벽, 안티 바이러스 기능을 제공하여 네트워크로 유입되는 해킹을 차단하고 내부 자료를 안전하게 보호해 주는 제품이다. 전자 상거래, 대민 행정 서비스 등 e비즈니스 환경에 최적화하였고, 별도의 소프트웨어 설치 없이 웹 사이트 접속 시 자동 설치 및 실행이 가능하다.

  • 방화벽 : 외부 통신 시도 프로그램 실행 감지 및 알림과 IP/포트 모니터링으로 접근을 탐지하고 웜, 디도스 패킷을 차단해 준다.
  • 안티 바이러스 : 바이러스, 스파이웨어 및 악성코드를 통합 검사하고, 다양한 파일 포맷 분석과 변종 악성코드를 탐지한다.
  • 침입 탐지 및 차단 : 실시간 해킹 툴 진단 및 차단과 해킹 툴 및 악성 프로세스 패턴 자동 업데이트 기능을 갖추고 있다.
  • 내부 자료 보호 : 공유 폴더 감시 및 접근 차단과 랜, 인터넷망으로 유해 정보 침입을 실시간으로 감시해 준다.
  • 업데이트 : 실시간, 정기 및 긴급 업데이트 기능을 갖추고 있다.

게임가드(GameGuard)

  • 클라이언트 보호 : 실행 파일(EXE, DLL)을 암호화하고 프로세스 변조를 탐지하여 클라이언트 해킹을 방어한다. 실 파일 암호화 툴을 제공하고, 프로세스 메모리 변조를 실시간 탐지 및 차단한다. 그리고 자체 암호화 알고리즘을 이용한 파일 보호 기능을 갖추고 있다.
  • 핵툴 차단 : 게임 콘텐츠를 훼손하는 오토 매크로, 스피드 핵, 월핵을 비롯한 각종 핵툴을 탐지하고 차단한다. 시스템 모니터링으로 스피드 핵을 차단하고, 그래픽 API 모니터링으로 월핵을 차단한다. 그리고 행위 기반의 프로그램 분석으로 매크로 핵을 차단하고 악의적인 프로세스와 DLL 인젝션을 탐지한다.
  • 안티 바이러스/스파이웨어 : 자체 개발한 타키온 엔진의 시그니처 알고리즘으로 게임이 실행된 PC의 바이러스, 스파이웨어 등 악성코드 공격 패턴을 빠르게 탐지하여 사용자 정보를 안전하게 보호한다. 시그니처 알고리즘으로 바이러스, 스파이웨어 등 악성코드를 통합 검사해 주고, 다양한 파일 포맷 분석과 변종 악성코드를 탐지한다. 그리고 기존 안티 바이러스 엔진으로 탐지가 어려운 신·변종 악성코드를 진단한다.
  • 서버 인증 : 서버 인증 시스템을 통해 보안 솔루션을 우회하는 행위를 차단한다. 자체 보호 기능과 실행 파일 위·변조 탐지 기능, 논 클라이언트 봇 차단 기능이 탑재되어 있다.
  • 그 외 기능 : 불법 프리서버 탐지와, 타국의 운영체제 차단 여부 선택, 핵툴 감지 시 강제 종료 여부 선택 등 게임 콘텐츠를 안전하게 보호한다.

키크립트(KeyCrypt)

키보드 입력 정보를 가로채는 해킹 툴을 차단하고 입력 정보를 실시간으로 암·복호화해 아이디 및 패스워드를 비롯한 개인정보를 보호하는 키보드 보안 솔루션이다. 다양한 운영체제와 브라우저에서 지원하며, 한 줄 코드 삽입으로 간단한 웹 서비스에 적용 가능하다. 그리고 별도의 소프트웨어 설치 없이 웹사이트 접속 시 자동 설치 및 실행이 가능하다.

  • 키보드 보안 : 실시간 키 입력을 암·복호화하고 패스워드 및 개인정보 유출을 방지해 준다. 그리고 PS/2, USB, 블루투스, 적외선 포트 등 다양한 키보드 타입을 지원한다.
  • 해킹 툴 차단 : 백도어, 해킹 툴에 의한 키 입력 가로채기를 무력화하고 키보드 후킹, 상용 키로그 프로그램을 차단한다.
  • 키로깅 방지 : AES, SEED, RSA, PKI 등 암호화 알고리즘을 호환하고, 서브 클래싱 시스템 및 스레드 메시지 키로깅과 윈도우 전역 후킹, BHO, MS-HTML 취약점 차단 및 키보드 해킹을 방지한다.
  • 화면 캡처 방지 : 중요 정보 입력 시 화면 캡처를 방지한다.
  • 업데이트 : 실시간, 정기 및 긴급 업데이트 기능을 갖추고 있다.

엔터프라이즈(Enterprise)

중앙관리자가 매체제어, 패치 관리, 방화벽을 설정하여 기업의 정보 유출을 차단하고 안전한 업무 환경을 조성한다. 실시간으로 기업의 보안 현황을 파악하며, 통합 PC 보안으로 취약점을 해결하는 솔루션이다. 리눅스 CentOS 5 이상 지원하고, MS CAL 비용 부담을 해소해 준다. 그리고, 소규모에서 대규모 전산 환경까지 구성 가능한 유연하고 편리한 조직 관리 기능을 제공한다.

  • 패치 관리 : PC 운영체제를 자동으로 판단하여 적합한 패치로 설치하고, 보안 패치가 적용되지 않은 PC의 네트워크 차단 및 장애 복구가 가능하다.
  • 방화벽 : 중앙 관리 서버에서 사용자 방화벽 정책 설정, 공유 폴더 감시 및 접근 관리 기능이 탑재되어 있고, 네트워크 실시간 보호로 해킹을 방지하며, 특정 IP/포트/프로토콜 접근을 제어한다.
  • 매체 제어 : CD/DVD-RW, FDD, eSATA, PCMCIA, FireWire, Bluetooth, USB 허브, COM 포트, LPT 포트, 데이터 모뎀, 무선 네트워크, 적외선, 영상 장치 등 다양한 매체 제어가 가능하다.
  • 중앙 관리 : 통합 에이전트 기반 패치, 매체 제어, 취약점 분석, 방화벽 관리 및 운영과 기업의 보안 현황을 한눈에 확인할 수 있는 통합 대시보드 기능을 제공한다.
  • 정책 관리 : 다수의 보안 정책과 환경 정보를 관리자가 중앙 관리 서버를 통해 수립 및 배포할 수 있고, 조직별, 개인별, 매체 반출 신청 및 승인자 관리가 가능하다. 그리고 관리자 승인, 사용자 무단 반출 및 예외 사용자 정책을 관리할 수 있다.
  • 리포트 : 제품의 동작 및 악성코드 진단 치료 등의 로그와 매체 사용 이력, 날짜 및 원본 파일 등의 로그를 제공한다.
  • 기타 : 마이크로소프트 Active Directory 연동과 인사 정보 데이터베이스 연동 기능을 제공한다.

유엠에스(UMS)

USB를 비롯한 보조기억매체를 제어하는 중앙관리 시스템으로 사용자 및 조직별로 보안 USB의 반입과 반출을 관리하여 기업의 정보 유출 사고를 방지한다. 리눅스 CentOS 5 이상 지원하고, MS CAL 비용 부담을 해소해 준다. 그리고, 소규모에서 대규모 전산 환경까지 구성 가능한 유연하고 편리한 조직 관리 기능을 제공한다.

  • USB 관리 : 사용자 및 조직별 보안 USB 반출을 관리하고 관리 번호 자동 생성 및 부여한다. 그리고 이상 유무를 확인하고 배드 USB 취약점에 대응한다.
  • 매체 제어 : CD/DVD-RW, FDD, eSATA, PCMCIA, FireWire, Bluetooth, USB포트, 키보드/마우스, USB 허브, COM 포트, LPT 포트, 데이터 모뎀, 무선 네트워크, 적외선, 영상 장치 등 다양한 매체 제어가 가능하다.
  • 중앙 관리 : 기업의 매체 보안 현황을 한눈에 확인할 수 있는 통합 대시보드 기능이 있다.
  • 정책 관리 : 다수의 보안 정책과 환경 정보를 담당자가 중앙관리 서버를 통해 수립 및 배포하고, 조직별, 개인별 매체 반출 신청 및 승인자를 관리한다. 또한, 관리자 승인, 사용자 무단 반출 및 예외 사용자 정책을 관리한다.
  • 리포트 : 매체 사용 이력, 사용 일시 및 원본 파일명 등의 로그를 기록한다.
  • 기타 : 마이크로소프트 액티브 디렉토리와 인사 정보 데이터베이스 연동이 가능하다.

디펜스틱(Defenstick)

국가정보원 보조기억매체 관리지침에 따라 사용자 식별 후 사용이 가능한 보안 USB로 저장 데이터를 실시간으로 암·복호화하며, 분실 시 데이터를 자동으로 삭제해 기업의 정보 유출 사고를 방지한다. 별도의 프로그램 설치없이 보안 USB 내 단독 프로그램으로 기능을 수행하며, 고객지원센터 및 침해대응센터를 운영한다.

  • 사용자 식별 및 인증 : 보안 USB 사용을 위한 로그인 기능이 탑재되어 있다.
  • 보안 탐색기 : 사용자 정보를 안전하게 관리하기 위한 보안 탐색기 기능이 있다.
  • 전송 데이터 보호 : 데이터 저장 시 실시간으로 암·복호화해 주고, 국가 표준 ARIA 암호화 알고리즘을 사용한다.
  • 반·출입 : 외부 환경에서 사용 시 관리자 반출 승인 및 신청이 가능하다.
  • 분실 데이터 자동 삭제 : 분실 시 데이터를 완전히 삭제하고, 관리자 승인 없이 무단 반출 시 사용을 금지한다.
  • 공인인증서 복사 : 공인인증서를 보안 USB에 자동으로 복사한다.
  • 데이터 백업 및 복원 : 보안 USB 및 사용자 PC 내 데이터 백업 및 복원 기능이 탑재되어 있다.
  • 업데이트 : 자동 펌웨어 업데이트 기능이 있다.
  • 감사 기록 : 매체 사용 이력, 파일명, 일자, 경로 등의 로그를 기록한다.

엑스-가드(X-Guard)

응용 프로그램의 메모리 해킹 위협을 차단하고 파일의 위·변조를 감시하는 메모리 보안 소프트웨어 개발 도구이다. 스마트 SDK 방식으로 별도의 소스 수정없이 유틸리티 만으로 서비스를 구축할 수 있고, 클라이언트/서버 환경 프로그램의 실행 프로세서에 최적화되었다. 그리고, 국가 표준 ARIA 암호화 알고리즘을 적용하였으며, 한국어, 영어, 일본어 등 다국어를 지원한다.

  • 메모리 보호 : 보호 프로세스 메모리 접근과 변조를 실시간 탐지, 차단하고 API 함수 취약점을 이용한 접근을 차단한다. 그리고 실행 파일 무결성 검사로 위/변조 파일을 탐지하고, 프로그램 리소스를 암호화한다.
  • 자가 보호 : 위/변조에 의한 시스템 파괴 및 중요 정보 해킹을 차단하고, 프로그램이 사용하는 레지스터 변경을 차단한다. 바이러스 검색 및 치료 기능이 탑재되어 있다.

세이프 업로드(Safe Upload)

기술적 실시 계획 작성에 필요한 서비스 제공으로 정보 보안 수준, 사이트 신뢰성 향상과 시행령 이행에 따른 규제 기관의 신뢰성을 확보할 수 있는 특수한 유형의 부가통신사업자 등록 필수 보안 프로그램이다. 방송통신위원회가 규정한 악성 프로그램 판별 기술적 조치 인증 마크를 부여하였으며, 클린 이미지로 사이트 신뢰성을 향상시킨다. 그리고 특수한 유형의 부가통신사업자 등록이 용이하고, 엔프로텍트 세이프 업로드 이용 사이트인지 판별하여 서비스 이용 상태를 확인할 수 있다.

  • 파일 업로드 시 바이러스 진단 : 파일 업로드 시 바이러스를 진단하고, 바이러스 파일 업로드를 차단한다.
  • 파일 다운로드 시 바이러스 진단 : 파일 다운로드 시 바이러스를 진다하고, 바이러스 파일 치료와 동시에 다운로드를 차단한다. 그리고 바이러스 발견 시 웹하드에 해당 파일을 차단 요청한다.

에프디에스(FDS)

빅데이터 기반의 프로파일링 엔진으로, 전자금융거래에 사용되는 단말기 정보, IP 주소, 거래 내용 등을 종합 분석하여 의심 거래를 탐지한다. 실시간으로 이상금융거래를 파악하고 차단하여 지능형 금융 사기를 사전에 방지한다. 빅데이터 처리를 위한 분산 파일 시스템 HDFS(HADOOP)를 활용하였으며, 장애 발생 시 로그 유실 없이 데이터를 구축할 수 있다. 그리고 기존 시스템과 상호 연동으로 비용 부담을 최소화할 수 있다. 전문 엔지니어 기술을 지원한다.

  • 실시간 정보 수집 : 금융 서비스를 이용하려는 PC, 모바일 기기를 비롯한 사용자 매체 환경 정보를 수집하고, 네트워크, 애플리케이션, 하드웨어 정보를 수집한다. 국내·외 부정 거래 유형, 악성코드 행위 등 이상금융거래 사고 유형 정보와 사용자 거래 패턴, 성향의 금융 거래 유형 정보를 수집하며, 수집한 정보 위·변조를 방지한다.
  • 거래 분석 및 탐지 : 사용자 및 거래 유형별 상관관계 분석, 규칙을 검사하고, 실시간 이상 징후 내역 조회 및 프로파일링 기능을 제공한다. 사고 연관, 해외 거래, 신규 PC, 거래 1시간 이내 등 룰 패턴을 관리하고, 관심 대상 및 블랙리스트 상관관계를 분석할 수 있다.
  • 이상거래 대응 : 거래 차단 시스템과 연동하여 이상거래를 자동으로 차단한다. 그리고 전자 금융 거래 사고를 추적하고, 분석 결과 탐지 패턴에 반영한다. 이상 징후 경중도에 따라 추가 인증, 차단, 알림 등 차등적으로 대응한다.
  • 모니터링 및 감사 : 수집, 분석 및 탐지, 대응 기능을 시각화하여 총괄 관리한다. 한눈에 확인할 수 있는 통합 대시보드 기능과 통계 분석, 이상징후 분석, 실시간 분석, 로그 분석 기능, 권한 설정 및 접근 통제 기능을 제공한다.

같이 보기


  검수요청.png검수요청.png 이 엔프로텍트 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.