• >
  • Trend & Technologies
  • >
  • BlueCoat

BlueCoat

세계적인 웹 보안 및 WAN 최적화 솔루션 기업

Mail Threat Defense (이메일 안티바이러스)

  • BlueCoat의 Mail Threat Defense는 이메일을 기반으로 하는 외부 위협을 실시간으로 차단하기 위해 다양한 보호기능을 갖추고 있습니다. 악성코드를 내포한 URL링크와 첨부파일의 위험등급을 실시간으로 책정하고, 7500만개 이상의 엔드포인트에서 집계한 이력정보를 기반으로 악성코드, 피싱 사이트, 악성 콘텐츠의 증거를 찾아, 이메일 기반 위협을 신속하게 차단합니다.
패턴 매칭 결과
10 Creates malicious events: Simda [Backdoor, PWS
9 File reputation: Malware
8 Modifies the hosts file
7 Connects to possibly malicious URL
6 Writes to system32 folder
6 Installs service
6 Modifies registry autorun entries
6

Renames file on boot

5

Terminates process under Windows subfolder

5 Creates file in drivers folder
3 Long sleep detected
  • 일반적이고 행위 특징별 정의된 패턴
  • Trojan, spyware, worm, ransomware, backdoor, etc.
  • 확장된 패턴 라이브러리
  • 코어 시스템 패턴
  • 자유로운 패턴 커스터마이징
  • YARA 및 정적 분석 패턴
  • Global 또는 사용자 정의 패턴
  • 위험 점수
  • 분석에 따른 모든 매칭 되는 패턴 확인
  • 가장 높은 점수로 매칭된 패턴에 의한 점수
  • 패턴 변경에 따른 점수 업데이트
패턴은 지능화된 타겟공격 및 자체 악성행위 파일을 탐지할 수 있으며, 시그너처 기반의 탐지 기법에 의존하지 않고,
행위 기반으로 탐지하는 기법임