OUR BUSINESS

세윤씨앤에스 사업소개

세윤과의 만남은 디지털경영의 시작입니다.

Security

세윤씨앤에스는 APT 방어를 위한 차세대 네트워크 보안 및 포렌식으로 정보 유출과 도난으로 부터 보호합니다.

SecuLetter

제품소개
SecuLetter 분석 기술 및 방식
SecuLetter의 SLE / SLF는 분석가가 분석하는 방식인 리버스엔지니어링 기술을 자동화한 솔루션입니다. Non-PE 파일 전문 분석엔진으로 Non-PE 파일에서 발생하는 취약점 발생 원인을 근원적으로 탐지합니다. 특히 알려지지 않은 공격, 악성행위가 없는 악성코드를 정확하게 분석하여 탐지합니다.

리버스엔지니어링 이란?

  • 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의 자료를 얻어내는 일을 말하며, 순공학과는 반대로 실물로부터 개념을 얻어내는 과정이라 할 수 있습니다.

리버스 엔지니어링의 목적
  • 이미 만들어진 시스템을 역으로 추적하여 처음의 Non-PE 파일이나 설계기법 등의 자료를 얻어 내기 위함
  • 컴퓨터를 기반으로 하는 소프트웨어 공학이 널리 소개하고 기존의 정보시스템을 소프트웨어 공학의 방법으로 재정의하여 시스템의 품질을 향상시키고 유지보수와 관련된 업무를 개선하려는 요구를 충족시키기 위함
  • 역공학된 설계정보는 새로운 시스템 설계의 출발점이 되기도 하며, 수정되어 새로운 시스템을 탄생시키기도 함

리버싱 과정
  • 기계어를 disassembler을 통하여 어셈블리언어로 변경하여 리버싱을 진행합니다.
  • 리버싱을 통하여 코드를 분석하고 그 진행과정에서 악성행위를 발생시키는 Exploit을 진단합니다.

SecuLetter Vs 행위 기반 솔루션

  • 행위기반솔루션은 행위를 분석하여 악성코드 진단하지만 SecuLetter 분석엔진은 자동화된 리버스엔지니어링 기술을 통해 Exploit을 진단함으로 악성코드를 완벽하게 탐지합니다.
SecuLetter 분석엔진
  • 리버스엔지니어링 기술로 악성행위 전에 exploit을 찾아냄
  • 악성코드가 발생하기 전에 탐지
  • 정확한 CVE 코드 진단
  • 플랫폼 Version과 상관없이 악성코드 탐지
  • 가상회피 공격 완벽 탐지
  • Non-PE 파일 악성코드 전문 분석
  • 악성행위가 없는 악성코드도 진단
행위 기반
  • 행위를 모니터링하여 악성행위를 찾아냄
  • 악성행위에 대한 단계별 분석 (침투 ▶ 내부확산 ▶ 중요정보획득 ▶ 수확)
  • 행위기반으로 악성코드 내역 탐지
  • 다양한 플랫폼 Version을 운영해야 악성코드 탐지
  • 가상회피 공격 탐지 어려움
  • 실행파일 위주의 악성코드 분석
  • 악성행위가 없으면 악성코드 탐지 못함

SecuLetter 특장점

  • Non-PE 파일 전문 분석엔진에서 악성코드를 탐지하므로 높은 진단율과, 빠른 속도, 행위기반 우회 공격 차단을 지원합니다.
01 알려지지 않은 공격 진단
  • 리버스 엔지니어링 분석으로 알려지지 않은 공격 및 악성행위가 없는 악성코드 완벽 진단

02 빠른 진단 시간 보장
  • 리버스 엔지니어링 분석으로 행위를 기다리지 않고 빠른 진단 시간 보장

03 행위기반 우회 공격 탐지
  • 리버스 엔지니어링 분석으로 행위기반 우회 공격 전Exploit 완벽 탐지

구 성 도

SecuLetter SLE 구성

  • SLE를 메일 전송 구간 내 메일 서버 앞 단에 설치하여, 악성 메일은 차단하고 정상 메일만 수신자에게 전송합니다.
Overview
이메일로 유입되는 고도화된 공격 사전 차단
Deployment
메일서버 팜에 SLE를 설치, 메일서버로 전송되기 전 악성코드를 분석하여 정상인 경우 메일서버로 전송하고 악성일 경우 차단하고 알람 메일 발송
Effectiveness
사용자에게 악성코드가 유입되기 전 SLE를 통한 악성코드 사전 차단
Key Message & Sales Point
고도화된 공격을 SLE가 사전에 차단하여 내부 인프라를 안전하게 관리

SecuLetter SLF 구성 - 망연계

  • 망연계 솔루션과 SLF를 연동하여 외부 망에서 내부 망으로 파일이 전송되기 전 악성코드를 검사하여 정상 파일만 전송하는 구성입니다.
Overview
내부 망으로 파일이 전송되기 전 악성코드 탐지
Deployment
망연계 솔루션과 SLF를 연동(폴더, Restful API)하여 내부 망으로 파일이 전송 전 악성코드를 분석하여 정상 파일만 전송
Effectiveness
정상파일만 내부 망으로 전송하여 내부 인프라를 안전하게 관리
Key Message & Sales Point
망분리가 되어있어도 망연계를 통해 파일이 전송되므로, 악성코드 탐지 솔루션이 없다면 망분리의 이점이 없음

SecuLetter SLF 구성 - 게시판

  • 게시판 시스템과 SLF를 연동하여 파일 업로드 전 악성코드를 검사하여 정상 파일만 업로드 되는 구성입니다.
Overview
게시판에 파일이 저장되기 전 악성코드 탐지
Deployment
게시판 서버와 SLF를 연동(폴더, Restful API)하여 서버에 파일이 저장되기 전 악성코드를 분석하여 정상 파일만 저장
Effectiveness
정상파일만 게시판서버에 저장하여 안전하게 관리
Key Message & Sales Point
게시판은 특정/불특정 다수 에게 공개되어 악성 파일이 업로드 되는 경우가 많으므로 악성코드 탐지 솔루션이 필요
기대효과
  • SecuLetter 솔루션은 메일 및 파일이 유입되는 경로에서 모든 파일에 대한 악성코드를 분석하여 보안 위협에 대한 가시성을 제공합니다.
중요 자산보호
  • 실시간으로 유입되는 악성코드 차단으로 안전한 자산 보호
  • 유해한 Non-PE(문서)파일 차단으로 안전한 업무 환경 조성
공격으로 인한 손실 방어
  • 악성코드 감염으로 발생할 수 있는 주요 자산의 손실을 사전에 방어
  • 랜섬웨어, 개인정보유출 등 보안사고에 대한 피해 사전 차단
업무 효율성 증가
  • 빠른 진단 속도로 인한 업무 연속성 보장
  • Entry급 최대 성능 - 1일 악성코드 처리 45,000건
  • 10M파일 처리 속도 : 1분 이내
제품사양

제품 특징

  • - Non-PE파일 전문분석엔진 보유
  • - 리버스엔지니어링을 통한 어셈블리 레벨 분석
  • - 한글(HWP) 정식 버전 지원
  • - 수동으로 문서 파일에 대한 악성코드 검사 기능
  • - 알려지지 않은 신, 변종 악성코드 탐지
  • - 행위기반 우회 기술 탐지 가능
  • - 빠른 악성코드 진단 시간
구분 SLE1000 / SLF450 SLE3000 / SLF900 SLE5000 / SLF1800
CPU Core 수 10Core 16Core 40Core
메모리 용량 32Gbyte 64Gbyte 256Gbyte
디스크 타입 및 용량 SSD = 480Gbyte
SAS = 1.2Tbyte
SSD = 960Gbyte
SAS = 2.4Tbyte
SSD = 1.92Tbyte
SAS = 4.8Tbyte
인터페이스 2개 1GB Copper Ports
옵션 1 : 2개 1GB Copper Ports 추가
옵션2 : 2개 10GB Fiber Ports
2개 1GB Copper Ports
옵션 1 : 2개 1GB Copper Ports 추가
옵션2 : 2개 10GB Fiber Ports
2개 1GB Copper Ports
옵션 1 : 2개 1GB Copper Ports 추가
옵션2 : 2개 10GB Fiber Ports
Factor 1U Rack 1U Rack 1U Rack
전원 2개 750W PSU 2개 750W PSU 2개 750W PSU
가상머신 32개 62개 122개
일 탐지 건수 160,000건 / 45,000건 320,000건 / 90,000건 640,000건 / 180,000건