스팸스나이퍼

스팸스나이퍼(SpamSniper)는 ㈜지란지교시큐리티가 개발한 이메일 통합 보안 솔루션이다.

개요

스팸스나이퍼는 ㈜지란지교시큐리티가 개발한 솔루션으로, 스캠/스팸/악성메일과 메일 서버에 대한 공격에 효과적으로 대응할 수 있을 뿐 아니라 외부로 발송되는 메일에 대한 모니터링을 통해 기업의 중요 정보 유출을 차단할 수 있는 이메일 통합 보안 솔루션이다.^[1]

특징

스팸스나이퍼는 98% 이상의 스팸 메일 필터링함으로써 뛰어난 스팸메일 방어 능력을 갖추고 있으며, 100% 바이러스 메일을 차단하여 강력한 바이러스 메일 방어 및 치료가 가능하다. 그리고 동시 다발성 대용량 메일 공격 방어/처리로 인해 극적인 위협을 감소시켜 준다. 관리자를 위한 강력한 중앙 통제 및 리포팅과 전체/도메인/부서/개인 권한별 사용자/필터 관리 등 유연한 사용자 컨트롤을 제공한다. 또한, 1일 24회 차단 필터/백신 엔진 업데이트 등 자동 업데이트와 효과적인 내부 정보 유출 방지 기능을 제공하고, ^[2] 중앙 관제 모니터링을 통한 메일 서버 장애 보호 및 유선/원격 고객지원 전담부서 운영으로 실시간 장애 대응이 가능하다. 그리고, 기업 업무환경에 최적화된 보안 환경 구성으로 일일 최대 100만 건의 메일 트래픽을 처리하며 안정적인 서비스를 제공하고 스팸스나이퍼에 전원을 연결하는 것만으로 스캠/스팸/바이러스/피싱 메일의 차단이 가능하며, 기존 운영 시스템의 변경 없이 자동으로 관리되어 운영 편의성이 증대된다.

• 저널링(Journal) 기능을 추가하여 정상 메일 메시지를 별도 전송 가능

타사 아카이빙 시스템과의 연동이 용이하도록 저널링 기능을 추가하여 수/발신되는 메일 중에서 정상 메일은 별도의 저널링 메일 주소로 별도 전송이 가능하다.

• 오탐 처리 자동화 시스템

클라이언트가 오탐지된 스팸이나 정상 메일을 신고하면 즉시 AntiSpamLAB로 해당 내용이 전달되어 최단 시간 내에 패턴 업데이트가 이루어져 오탐 신고에 대한 대응을 대폭적으로 향상시키고 효율성을 높였다.

• 수발신 메일에 대한 아카이빙

게이트단의 수발신되는 모든 메일을 압축 저장하고 색인하여 메일 데이터 유실 방지 및 정확하고 유연한 검색 기능을 제공한다.

• 대용량 서비스 지원

대용량 환경에서도 고성능의 안정적인 메일 서비스를 지원한다.

• 강력한 필터링 엔진 사용

Heuristic, Bayesian, Media Filter 등 강력한 엔진을 사용한다.

• 신속한 패턴 업데이트

Anti Spam Lab을 통한 업계 최다 DB를 보유하고 있으며, 최신의 스팸 패턴을 업데이트한다.

• 24x365 끊김없는 서비스

24x365 고객지원 서비스 및 원클릭 원격지원으로 실시간 장애를 처리/복구한다.^[1]

기능

• 통계 : 스팸스나이퍼 전체 현황 파악을 위한 일목요연한 대시보드를 제공하고, 스팸, 바이러스, 정상, 거부메일 비율 및 일별 메일 수신 현황을 확인할 수 있다. 그리고 실시간 스팸스나이퍼 시스템 현황 확인이 가능하다.(CPU/메모리/하드 디스크 사용률, 사용자/도메인 수, 라이선스 만료일) 또한, 스팸메일 수신 현황, 업데이트 현황(필터 업데이트, 패키지 버전), 최신 수신 스팸메일 현황을 제공하고, 관리자 웹 페이지 내에 수/발신 메일에 대한 전체 통계 및 상세 통계를 제공한다. 그리고 기간별 통계 검색, 그래프 지원을 통해 일별 메일 수신 추이 확인이 가능하며, 수신/발신메일별 사유(필터, 바이러스, IP, 발신자, 수신자, 도메인, 그룹) 등을 통한 상세 통계 및 엑셀파일을 제공한다. 수신/발신된 정상, 스팸, 바이러스, 거부 메일의 날짜별 수신 건수 및 비율 파악이 가능하고, 필터별, 바이러스별, 거부사유별, 보낸 IP별, 발신자별, 수신자별, 수신자 도메인별, 수신자 그룹별 통계를 제공(발신메일도 통계 제공)하며, 수신자 도메인별, 수신자 그룹별 관리자는 해당 권한에 따른 메일의 요약/통계/열람이 가능하다. 그리고 특정 기간별, 조건별 검색이 가능하고 통계 출력 및 파일 저장이 가능하다.
• 필터 관리 : SMTP 필터(블랙/화이트리스트), 시스템 필터(스팸메일 차단 패턴), 도메인, 그룹별, 개인별 차단 및 허용 정책 등록 및 검색과 수정, SMTP 공격에 대한 차단 설정 및 내역을 제공한다. 그리고 필터의 구분, 내용, 동작, 등록 경로에 따른 상세 검색 및 파일 저장을 지원하고 RBL의 선택적 적용 및 수신 차단 필터 라이브 업데이트를 지원한다. 블랙리스트에 등록된 IP 및 도메인은 SMTP 엔진 단에서 원천 차단하고 화이트리스트를 지원하여 중요한 메일이나 도메인 등이 스팸메일로 차단되는 것을 방지해 준다. 허용 필터, 차단 필터, 수신 필터, 별도 구분이 가능하고 시스템 필터 자동 업데이트, 수동 등록이 가능하다. 스팸스나이퍼 중앙관리서버를 통한 시스템 필터 자동 업데이트는 1일 24회, 스팸 필터 실시간 업데이트 적용으로 최신의 차단 패턴을 실시간으로 반영한다. 관리자에 의한 허용 필터, 차단 필터 수동 추가와 기본헤더, SMTP, 제목, 본문, 첨부파일, 헤더에 의한 다양한 조건으로 필터링 규칙을 등록할 수 있다. 삭제한 필터에 대한 이력 관리를 위한 저장소를 제공하며, 저장소에 보관 중인 필터는 시스템에 적용되지 않는다. 임시 저장소에서 완전 삭제된 필토는 자동 업데이트 때 재등록된다.

스팸메일 필터링 기능

• In/Outbound Filtering : 들어오는 메일과 나가는 메일에 대한 모든 모니터링 및 스팸메일 필터링 기능이다. 특히, 나가는 메일에 대한 메일 통제 수단을 제공한다. (특정 패턴을 포함하는 경우 메일을 관리자가 검수한 후 전송할 수 있는 통제 기능 제공)
• Baysian Spam Filtering : 통계학적 방법에 의한 스팸메일 필터링을 지원한다. 또한, 관리자의 별도 학습이 없어도 효과적인 필터링이 될 수 있도록 필터 통계 데이터베이스가 자동 업데이트되며, 관리자가 직접 학습을 시킬 수 있는 기능도 지원한다.
• AI Blocking : 동일한 송신자 IP, 동일한 송신자 이메일 주소 또는 동일한 제목으로 일정 건수 이상 메일이 들어왔을 경우, 관리자에게 자동으로 실시간 스팸 성향을 알려줄 수 있는 기능이다.
• 대량메일 제어 기능 : 단시간 내에 들어오는 대량 메일에 대한 공격을 방어한다.
• 차단 필터 자동 업데이트 : 관리자가 별도로 관리하지 않아도 될 수 있도록 1일 24회 스팸메일 필터 규칙이 자동 업데이트된다.^[3]

바이러스 메일 필터링 기능

• 백신 엔진 자동 업데이트 : 관리자가 별도로 관리하지 않아도 될 수 있도록 1일 24회 백신 엔진이 자동 업데이트된다.
• VPS(Virus Prevention System)기능 : 신종 바이러스 출현 후, 백신 엔진이 업데이트될 때까지의 시간(최소 3시간 ~ 최대 2일)을 최소화하기 위해서, 신종바이러스 신고 접수 후 1시간 이내에 실시간 바이러스 차단을 할 수 있는 VPS기능을 지원한다.
• 악성 바이러스 관리 기능 : 메일 트래픽에 악영향을 미치는 바이러스의 경우, 저장을 하지 않고 즉시 삭제할 수 있는 악성 바이러스 특별 관리 기능을 제공한다.^[3]

스팸메일 관리 기능

• 스팸메일 오판 신고 기능 : 정상 메일인데 스팸메일로 걸러졌거나, 스팸메일인데 정상 메일로 통과했을 경우, '오판신고' 버튼 클릭만으로 ㈜지란지교시큐리티로 오판신고 메일이 자동으로 전송된다.
• 스팸메일 리포트 전송 기능 : 걸러진 스팸메일에 대한 리스트를 사용자마다 받아볼 수 있도록 스팸메일 리포팅 기능을 지원한다. 하루 동안 스팸메일 리포트를 받고자 하는 횟수와 발송 시간을 설정할 수 있다. 즉, 스팸메일 리포트는 1일 1회 이상(24회 이상도 발송 가능) 발송될 수 있도록 설정 가능하다.^[3]

편리한 관리 기능

• 단계별 필터 설정 기능 : 시스템 전체, 도메인별, 그룹별, 개인별 필터 설정 기능이 제공된다.
• 통계 관리 기능 : 다양한 통계 기능(Inbound/Outbound, 기간별, 필터별, 바이러스별, IP별, 송신자별, 수신자별, 도메인별, 그룹별, 거부사유별 통계 지원)을 제공한다.
• 365일 무장애 기능 : 운영 중인 스팸메일 차단 시스템이 동작을 하지 않더라도 메일 트래픽이 멈추지 않도록 하는 방안이 지원된다. (㈜지란지교시큐리티 백업 ASP 서비스 제공)^[3]

보안기능

관리자가 스팸차단 솔루션에 로그인할 때 패스워드를 알아내기 위한 키보드 해킹을 당할 우려가 있다. 이를 차단할 수 있는 키보드 후킹 방지 시스템을 지원한다.^[3]

스팸스나이퍼 APT

스팸스나이퍼 APT는 랜섬웨어, 제로데이 공격과 같이 고도화, 지능화되고 있는 이메일 보안 위협에 대응하기 위해 이메일 통합 보안 솔루션 스팸스나이퍼의 노하우에 국내·외 대표 샌드박스 벤더들과 제휴를 통한 APT 탐지, 가상엔진 분석·차단 기능을 지원한다. 더 나아가 차세대 멀웨어 대응 기술로 주목받고 있는 콘텐츠 악성코드 무해화 기능과 이메일 사기기법의 스캠 방지 기능을 추가하여 기존 보안 솔루션의 한계를 보완한 이메일 APT 대응 솔루션이다.^[1] 스팸스나이퍼 APT는 기존 방어 관점의 보안에 콘텐츠 악성코드 무해화 엔진을 더해 잠재위협을 원천 제거함으로써 사전 예방 관점에서의 보안을 제시한다. 스팸스나이퍼 APT는 CDR 엔진을 통해 외부로부터 유입된 메일 내 첨부파일을 스캔, 액티브 콘텐츠 분석을 해 파일 내 잠재 위협을 제거하고 안전한 요소로 재조합해 무해화된 안전한 메일만 사용자에게 전달한다. 또한, 듀얼 백신을 탑재해 신·변종, 암호화된 스팸·바이러스 메일을 차단한다. 강화된 수·발신 인증을 통해 알려지지 않은 발신자에 대한 경고를 제공한다. 또한 발신 지역과 도메인, IP를 분석해 불명확한 발신자를 차단한다.^[4]

• 샌드박스 기반 솔루션 연동 : APT, 스팸, 메일 각 시스템 관리 일원화 및 APT 분석 메일 리포트를 제공한다.
• 콘텐츠 악성코드 무해화 : 액티브 콘텐츠 제거를 통한 콘텐츠 악성코드를 무해화한다.
• 샌드박스 연동을 통한 APT 탐지 : 분석장비 장애 시 바이패스 기능으로 메일 서비스를 정상 운영하게 할 수 있고, 조직도 연동을 통한 메일 라우팅 및 기존 메일 환경을 보존한다. 또한, 관리 포인트 일원화로 효율적인 메일 서비스 운영이 가능하다.
• DocuZ를 통한 무해화 : 액티브 콘텐츠 제거를 통한 파일 무해화 기능 제공과, 랜섬웨어, APT 및 제로데이 공격을 완벽 차단하며 안전한 문서 파일로 재조합하여 제공한다.
• 스캠 방지 기능 : 수신자 인증을 통한 확인되지 않은 사용자를 차단하고, 메일 헤더 비교로 변조된 발신자 및 Reply-to 위조를 차단한다. 그리고 메일 발신 정보 DB화를 통한 유사 도메인을 감지한다.^[1]

각주

참고자료

같이 보기

이 문서는 로고 수정이 필요합니다.

이 스팸스나이퍼 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.