글림스
(G10)
GLIMPS Malware는 가장 진보된 차세대 스캐닝 플랫폼으로, 가장 정교한 위협에 효과적으로 대응하기 위해 조사를 자동화합니다.
[GLIMPS Malware Kiosk]
(기능)
1. 조직 전체에서 활용할 수 있는 GLIMPS Malware의 탐지력
2. 조직의 이메일 도메인을 통한 인증
3. 7일 동안 즉시성과 사용자 가시성을 제공하는 결과
4. 탐지 시 포괄적이고 맞춤화된 결과 제공
5. 잠재적 실행 전, 20개 이상의 추출 및 분석 엔진을 통한 파일 분석
6. IT/SOC/CERT 팀이 자동 조사 결과를 확인할 수 있는 Expert 인터페이스로 전환 가능
(장점)
1. 인식 제고 및 모범 사례의 직접적인 구현: 사용자를 내부고발자로 전환하여 회사의 보안 정책에 참여시키기
2. 사용의 용이성(모든 환경에서 간단한 드래그 앤 드롭: 협업 애플리케이션, 이메일, 웹 브라우저, 파일 탐색기 등)
3. 의심스러운 파일 조사에 IT 팀의 개입 필요성 감소
4. 모든 파일 형식 및 프로그래밍 언어 지원
[GLIMPS Malware Detect]
(기능)
1. 25개의 정적 추출, 분석 및 탐지 엔진을 사용한 모든 파일 유형 분석
2. 대량의 파일을 매일 분석할 수 있는 능력
3. JSON 형식의 종합 분석 보고서(점수, 공격자 그룹, 주요 탐지 엔진 결과)
4. 시장의 주요 IT 및 사이버 솔루션과의 다수의 커넥터를 통한 고급 상호운용성
5. REST API, ICAP 또는 SMTP를 통한 간소화된 통합
6. 구성 가능한 경고 모듈(이메일, SYSLOG, SPLUNK, MISP)
7. 분석 시간을 추가로 단축시키는 캐시 시스템
8. 수행된 분석에 대한 대시보드 통계
(장점)
1. 제로데이, 변종, 다형성, 회피 및 APT 위협에 대한 다중 엔진 탐지 강화
2. 정보 시스템에 악성코드가 침입하기 전에 탐지
3. 중앙화된 플랫폼으로 모든 공격 표면을 커버
4. 모든 파일 형식 및 프로그래밍 언어 지원
5. 탐지 평균 시간(MTTD)과 파일 분석 시간(3초 미만) 단축
[GLIMPS Malware Expert]
(기능)
1. 25개의 정적, 동적 및 하이브리드 추출, 분석 및 탐지 엔진을 사용한 모든 파일 유형 분석
2. 모든 제출 소스(GLIMPS Malware Detect 및 GLIMPS Malware Kiosk)의 분석 결과 조회
3. 맥락화된 정보를 통해 정밀하고 실용적인 실시간 위협 분석 및 의사결정 지원
4. 워크스테이션에서 파일을 열지 않고도 문서의 안전한 미리보기
5. 악성코드 정보 추출: 공격자 그룹, 악성 기능, IOC, Mitre Attack 매핑
6. 통계, 보고서 및 다중 형식 내보내기(pdf, misp, stix, json, 등)
7. GDPR 준수 / 데이터 보존 및 맞춤형 분석
8. 맞춤형 경고 모듈(이메일, SYSLOG, SPLUNK, MISP)
9. 제출 기록에 대한 YARA 편집기 및 레트로 헌팅 기능
10. 화이트리스트 및 개인 악성코드 데이터셋
(장점)
1. 모든 악성코드 포렌식 및 위협 헌팅 작업의 자동화
2. 손상된 공격 표면의 즉각적인 식별
3. 사건 분석 및 대응 속도 향상(MTTR 70% 감소)
4. 단일 플랫폼에서의 전체 위협 가시성(악성코드 분석에 이상적인 올인원 플랫폼)
페이스북
유튜브
인스타그램
카카오톡 채널
Korean
English
Chinese
Japanese