파이오링크의 좀비PC방지 솔루션 ‘티프론트-안티봇(TiFRONT-AntiBot)’은 여러개 가상머신을 이용, 행위슬롯 꽁 머니 기반으로 악성코드를 찾아낸다. 대용량 처리 성능으로 네트워크로 유입되는 다량의 봇넷을 사전에 탐지 및 슬롯 꽁 머니해낸다. 이때 감염된 PC 정보를 티프론트-보안 스위치에 전달해 네트워크로의 접근을 차단한다.
이 제품을 통해 간편한 구성으로 좀비PC 양산을 사전에 방지해 개인정보, 기업자산 유출 및 DoS 발생 피해를 막을 수 있다. 네트워크 트래픽 양에 따라 1G/4G/10G급 모델로 나뉜다.
커널 레벨에서 파일, 네트워크, 레지스트리, 프로세스, 메모리, 가상환경탐지무력화 등을 세밀히 슬롯 꽁 머니해 알려지지 않은 악성코드를 사전 탐지 가능한 것도 특장점이다.
주요 특징은 △프로세스 자동화 △비용절감 △슬롯 꽁 머니 DB 구축 등이 가능하다는 점이다.
이 제품으로 악성코드 샘플 수집부터 보고까지 전 프로세스의 자동화가 가능하다. 가상 시스템을 이용한 악성코드 자동 슬롯 꽁 머니 시스템의 완전 자동화로 관리자 개입을 전면 배제한다.
인력과 IT자원을 줄일 수 있어 비용 절감 효과도 크다. 악성코드 샘플 수집 및 슬롯 꽁 머니 업무가 자동화 되면서 인력 낭비가 줄어든다. 가상화를 통해 하나의 시스템으로 다양한 환경을 구현, 투입 자원도 절약된다.
슬롯 꽁 머니결과를 패턴화한 DB 구축이 가능하다는 점도 유용하다. 기존 허니팟 또는 허니넷을 통한 수동 탐지 시스템에 비해 시간당 수집하는 악성코드의 수와 종류가 다양하다. 이 슬롯 꽁 머니 결과를 패턴화해 별도의 DB에 저장하고 실시간으로 접근 가능하다.
이미 국내 대형 통신사, 연구소, 공공기관 등의 초대형 사이트에서도 이 제품을 사용하고 있다. 벤치마크테스트(BMT)를 통해 성능과 탐지 능력을 입증 받고 있다는 것이 이 회사의 설명이다.
조영철 대표는 “티프론트-안티봇은 기존 패턴 기반 탐지 솔루션의 한계를 극복하고, 알려지지 않은 봇에 대해 능동적으로 대응이 슬롯 꽁 머니”고 설명했다.
이어 조 대표는 “티프론트-보안스위치와 연동하면 별도의 백신 프로그램 설치 없이 네트워크 단에서 차단할 수 있어 효과적인 좀비PC방지 솔루션이 될 것”이라고 덧붙였다.