우리아이티 : 솔루션

끊임없는 도전과 최고의 기술을 키우는 (주)우리아이티

랜섬웨어차단

클라이언트 에이전트	서버데몬 + 관제웹 관리도구
실시간 탐지/차단 기능 독자적 수행 서버와 통신 실시간 정책 반영 : Full/Push 방식 제공 관제 서버 DB에 실시간 로깅, 팝업 등 수행	전송/차단 현황 조회 기능 수행 - 단어수준 검색 기능 에이전트 접속 현황 및 관리기능 수행 – 패스워드/환경설정 월간/주간/일간/기간 설정 자동보고서 작성 기능 수행 운영자 접속통제 기능 수행

클라이언트 에이전트

서버데몬 + 관제웹 관리도구

실시간 탐지/차단 기능 독자적 수행

서버와 통신

실시간 정책 반영 : Full/Push 방식 제공

관제 서버 DB에 실시간 로깅, 팝업 등 수행

전송/차단 현황 조회 기능 수행 - 단어수준 검색 기능

에이전트 접속 현황 및 관리기능 수행 – 패스워드/환경설정

월간/주간/일간/기간 설정 자동보고서 작성 기능 수행

운영자 접속통제 기능 수행

All in One

초경량

검사실행 불필요

다용도

업데이트최소화

스텔스모드

CPU사용률 순간 최대 3%미만

메모리 사용 4MB

배포파일 크기 5MB

실행파일 크기 1MB

실시간 악성행위차단 알고리즘

COA(Cut On Active) 방식

웹서버∙POS∙ATM 유출 차단

웹서버∙POS∙ATM 전송 감사

웹서버∙POS∙ATM 위변조 차단

시그니처 DB 없음

Rule 테이블 없음

No Process

No Icon + No Pop-up

No Folder

No Registry

1. 차단 개념	2. 차단 원리
트로이컷은 수도꼭지의 레버 역할	사용자가 실행하지 않은 행위 차단
“알려지지 않은 공격”을 막기 위해 당시에 존재하지 않았고, 현재까지도 유일한 “사용자입력기반 행위차단 개념”을 보안기술에 도입!

Phase	악성코드 실행 (Parent processor)	악성코드 실행 (Child processor)	실 공격 실행	원복	차이점
트로이컷 (순수 행위기반)			차단		프로세스가 하는 행위를 보고, “사용자입력이 없으면” 차단
A제품 (시그니처 기반)	차단				“시그니처와 맞으면” 프로세스 실행이 되지 않게 차단
V제품 (시그니처 기반)	차단				“시그니처와 맞으면” 프로세스 실행이 되지 않게 차단
A제품 (상황인식 기반)	차단	차단	다수 파일 공격 당함	공격 당한 이후에 손상된 파일을 원복	프로세스가 하는 행위를 보고, “설정된 상황에 맞으면” 차단