소개자료

인공지능 기반의 차세대 안티바이러스

22

목차

1.

2.

3.

4.

5.

MAX 필요성

MAX 소개

MAX 특장점

MAX 도입효과

MAX 요구사항

MAX 소개자료

1.1 도입 배경

1.2 악성코드의 급격한 증가

1.3 악성코드 유형 및 피해현황

1.4 머신러닝의 필요성

1.5 악성코드 위협으로부터 새로운 대응방안

1. MAX 필요성

44

2016-07-03전자신문

2015-12-10보안뉴스 연초 발견된 백신 프로그램 취약점, 본질적 약점 드러내

2015-08-12경향신문 북, 백신에 악성코드 심어 병원 전산망 장악

사용

미사용96.5%

3.5%

1.1 도입배경

개인정보유출

악성코드감염

스미싱

랜섬웨어감염

기타

39%

25%

14.6%

12%있다

없다51.2%

48.8%

백신만 믿다가는 발등 찍힌다… 보조 보안 솔루션 인기

55

1.2 악성코드의급격한증가

66

1.3 악성코드유형및피해현황

77

7.53%15.06%

28.99% 33.83%40.50%

2012 2013 2014 2015 2016.11

Kaspersky 기계학습기반악성코드분석비율

1.4 머신러닝의필요성

88

1.5 악성코드위협으로부터새로운대응방안

MAX 소개자료

2.1 MAX 개요

2.2 MAX 기능

- 프로세스 상태

- 악성코드 검사

- 동작 기록

- 검역소

- 일반 설정

- 예외 설정

- 악성/의심 탐지 알림

2. MAX 소개

1010

1. 실시간분석기능 2. 악성코드검사및치료

3. Exploit 사전방어기능 4. 검역소기능

2.1 MAX 개요 (1/2)

1111

2.1 MAX 개요 (2/2)

방화벽

IPS

백신

사용자 PC

HASH 또는파일질의

결과전송

실행차단

악성코드

악성코드치료및삭제

악성코드

악성코드에의해프로세스, 엔진삭제/변조/종료보호

악성코드 프로세스종료방지

랜섬웨어방지

Host파일변조방지

사용자지정폴더악성코드검사기능제공

MAX 최신버전자동업데이트

1212

2.2.1 MAX 기능 - 프로세스상태

1313

2.2.2 MAX 기능 - 악성코드검사

1414

2.2.3 MAX 기능 - 동작기록

1515

2.2.4 MAX 기능 - 검역소

선택항목복원시

1616

2.2.5 MAX 기능 - 일반설정

1717

2.2.6 MAX 기능 - 예외설정

1818

2.2.7 MAX 기능 - 악성/의심탐지알림

MAX 소개자료

3. MAX 특장점

3.1 인공지능 평가 점수

3.2 클라우드 기반 탐지

3.3 시스템 악성 행위 모니터링

3.4 Exploit 사전 방어

3.5 실행보류 기능

3.6 강력한 호환성과 엔진

2020

3. MAX 특장점

①인공지능평가점수

(AI Score)

②클라우드기반

탐지

③Exploit사전방어

④실행보류기능

④실행보류기능

②클라우드기반탐지

③ Exploit 사전방어

⑤강력한호환성과엔진

⑤강력한호환성과엔진

①인공지능평가점수

2121

3.1 인공지능평가점수(AI Score)

2222

3.2 클라우드기반탐지

파일정보 행위정보URL/IP/Hostname/Tag 정보

가상환경분석시스템

연관정보

리얼머신분석시스템

연관정보분석시스템

ISP/기업/공공기관등

일반사용자

[수집채널]

기관

기업

API를통한정보조회

분석결과공유

[수집채널]

2016. 12. 현재 malwares.com 보유 DB

ISP 업체, 기관, 기업, 일반사용자등으로부터악성코드수집

2323

3.3 Exploit 사전방어

사용자도모르게감염되는 Exploit!- JAVA, Adobe Flash Player, IE 등다양한취약점을통해악성코드를배포함.

2424

3.4 실행보류기능

1

3

4

5

실행보류기능 (Execution Holding)실행보류기능이없을시

2

MAX를사용할경우

MAX Agent

1 2

3 4

5

2525

3.5 강력한호환성과엔진

네이버소프트웨어 다음소프트웨어

호환성이상無

HASH 또는파일질의

결과전송

MAX 소개자료

4.1 탐지 능력 평가

4.2 국제 AV 공인 테스트 성적

4.3 기대효과

4. MAX 도입효과

2727

70%

80%

90%

100%

MAX A사 B사 C사 D사 E사 F사 G사

4.1 탐지능력평가

99%

87%84%

80%

86% 87%89%

94%

2828

4.2 국제 AV 공인테스트성적

SE Labs 테스트결과다운로드https://selabs.uk/download/20161214001-report.pdf

그림1. SE Labs의MAX AI 테스트결과

2929

4.3 기대효과

MAX 소개자료

5.1 하드웨어 요구 사항

5. MAX 요구사항

3131

5.1 하드웨어요구사항

감사합니다

2016 SAINT SECURITY, Inc. All rights reserved.

(152-741) 서울특별시 구로구 디지털로 30길28 마리오타워 5층 508호

Tel. 02-704-7502Fax. 02-704-7508E-mail. sales@stsc.com

+ http://www.stsc.com+ https://www.malwares.com+ https://www.facebook.com/stsccom+ https://www.facebook.com/malwarescom