인공지능기반의차세대안티바이러스 - stsc.com4 2016-07-03 전자신문 2015-12-10...
TRANSCRIPT
소개자료
인공지능 기반의 차세대 안티바이러스
22
목차
1.
2.
3.
4.
5.
MAX 필요성
MAX 소개
MAX 특장점
MAX 도입효과
MAX 요구사항
MAX 소개자료
1.1 도입 배경
1.2 악성코드의 급격한 증가
1.3 악성코드 유형 및 피해현황
1.4 머신러닝의 필요성
1.5 악성코드 위협으로부터 새로운 대응방안
1. MAX 필요성
44
2016-07-03전자신문
2015-12-10보안뉴스 연초 발견된 백신 프로그램 취약점, 본질적 약점 드러내
2015-08-12경향신문 북, 백신에 악성코드 심어 병원 전산망 장악
사용
미사용96.5%
3.5%
1.1 도입배경
개인정보유출
악성코드감염
스미싱
랜섬웨어감염
기타
39%
25%
14.6%
12%있다
없다51.2%
48.8%
백신만 믿다가는 발등 찍힌다… 보조 보안 솔루션 인기
55
1.2 악성코드의급격한증가
66
1.3 악성코드유형및피해현황
77
7.53%15.06%
28.99% 33.83%40.50%
2012 2013 2014 2015 2016.11
Kaspersky 기계학습기반악성코드분석비율
1.4 머신러닝의필요성
88
1.5 악성코드위협으로부터새로운대응방안
MAX 소개자료
2.1 MAX 개요
2.2 MAX 기능
- 프로세스 상태
- 악성코드 검사
- 동작 기록
- 검역소
- 일반 설정
- 예외 설정
- 악성/의심 탐지 알림
2. MAX 소개
1010
1. 실시간분석기능 2. 악성코드검사및치료
3. Exploit 사전방어기능 4. 검역소기능
2.1 MAX 개요 (1/2)
1111
2.1 MAX 개요 (2/2)
방화벽
IPS
백신
사용자 PC
HASH 또는파일질의
결과전송
실행차단
악성코드
악성코드치료및삭제
악성코드
악성코드에의해프로세스, 엔진삭제/변조/종료보호
악성코드 프로세스종료방지
랜섬웨어방지
Host파일변조방지
사용자지정폴더악성코드검사기능제공
MAX 최신버전자동업데이트
1212
2.2.1 MAX 기능 - 프로세스상태
1313
2.2.2 MAX 기능 - 악성코드검사
1414
2.2.3 MAX 기능 - 동작기록
1515
2.2.4 MAX 기능 - 검역소
선택항목복원시
1616
2.2.5 MAX 기능 - 일반설정
1717
2.2.6 MAX 기능 - 예외설정
1818
2.2.7 MAX 기능 - 악성/의심탐지알림
MAX 소개자료
3. MAX 특장점
3.1 인공지능 평가 점수
3.2 클라우드 기반 탐지
3.3 시스템 악성 행위 모니터링
3.4 Exploit 사전 방어
3.5 실행보류 기능
3.6 강력한 호환성과 엔진
2020
3. MAX 특장점
①인공지능평가점수
(AI Score)
②클라우드기반
탐지
③Exploit사전방어
④실행보류기능
④실행보류기능
②클라우드기반탐지
③ Exploit 사전방어
⑤강력한호환성과엔진
⑤강력한호환성과엔진
①인공지능평가점수
2121
3.1 인공지능평가점수(AI Score)
2222
3.2 클라우드기반탐지
파일정보 행위정보URL/IP/Hostname/Tag 정보
가상환경분석시스템
연관정보
리얼머신분석시스템
연관정보분석시스템
ISP/기업/공공기관등
일반사용자
[수집채널]
기관
기업
API를통한정보조회
분석결과공유
[수집채널]
2016. 12. 현재 malwares.com 보유 DB
ISP 업체, 기관, 기업, 일반사용자등으로부터악성코드수집
2323
3.3 Exploit 사전방어
사용자도모르게감염되는 Exploit!- JAVA, Adobe Flash Player, IE 등다양한취약점을통해악성코드를배포함.
2424
3.4 실행보류기능
1
3
4
5
실행보류기능 (Execution Holding)실행보류기능이없을시
2
MAX를사용할경우
MAX Agent
1 2
3 4
5
2525
3.5 강력한호환성과엔진
네이버소프트웨어 다음소프트웨어
호환성이상無
HASH 또는파일질의
결과전송
MAX 소개자료
4.1 탐지 능력 평가
4.2 국제 AV 공인 테스트 성적
4.3 기대효과
4. MAX 도입효과
2727
70%
80%
90%
100%
MAX A사 B사 C사 D사 E사 F사 G사
4.1 탐지능력평가
99%
87%84%
80%
86% 87%89%
94%
2828
4.2 국제 AV 공인테스트성적
SE Labs 테스트결과다운로드https://selabs.uk/download/20161214001-report.pdf
그림1. SE Labs의MAX AI 테스트결과
2929
4.3 기대효과
MAX 소개자료
5.1 하드웨어 요구 사항
5. MAX 요구사항
3131
5.1 하드웨어요구사항
감사합니다
2016 SAINT SECURITY, Inc. All rights reserved.
(152-741) 서울특별시 구로구 디지털로 30길28 마리오타워 5층 508호
Tel. 02-704-7502Fax. 02-704-7508E-mail. [email protected]
+ http://www.stsc.com+ https://www.malwares.com+ https://www.facebook.com/stsccom+ https://www.facebook.com/malwarescom