HOME Home > 사업분야 > 솔루션 > Deep Discovery

Deep Discovery

Deep Discovery Email Inspector

Deep Discovery Email Inspector는 고급 탐지 기술과 샌드박스 기능을 사용해 대다수 APT 공격의 초기 단계인 스피어피싱 이메일을 탐지하고 차단합니다. 기존의 이메일 보안 제품에서 놓치고 지나치는 악성 첨부파일, 컨텐츠, URL 링크를 탐지함으로써 APT 공격 위험을 줄입니다.

네트워크 상에서 기존의 이메일 게이트웨이나 서버 보안 제품과 함께 사용할 수 있으며, MTA(차단) 또는 BCC(모니터링) 모드로 배포할 수 있습니다. 기존 제품에 대한 정책이나 관리상의 변경이 필요 없습니다.

주요기능

  • 이메일 첨부파일 분석 다양한 탐지 엔진과 샌드박스를 사용해 이메일 첨부파일을 검사합니다. 윈도우 실행파일, MS office, PDF, ZIP, 웹 컨텐츠, 압축파일 등 다양한 파일형식을 분석합니다.
  • 문서 취약점 공격(익스플로잇) 탐지 고급 탐지 기술과 샌드박스 기능을 활용해 문서 형태로 전달되는 악성코드와 취약점 공격(익스플로잇)을 탐지합니다.
  • 맞춤형 샌드박스 기업의 시스템 구성과 동일한 가상환경(샌드박스)에서 의심스러운 위협을 시뮬레이션 및 분석합니다.
  • URL 분석 레퓨테이션, 컨텐츠 분석, 샌드박스 시뮬레이션 등을 통해 이메일에 포함된 URL을 분석합니다.
  • 암호 인텔리전스 다양한 휴리스틱 및 고객이 제공하는 키워드를 사용해 암호로 보호된 파일과 ZIP 파일 해독을 시도합니다.
  • 유연한 배포 모든 이메일 보안 제품과 함께 설치될 수 있으며 MTA(차단) 또는 BCC(모니터링) 모드로 동작합니다.
  • 인텔리전스 공유 새롭게 탐지한 인텔리전스(C&C, 기타 IoC 정보)를 다른 보안 제품과 공유할 수 있습니다.
상단으로