|
|
 |
|
|
 |
 |
|
 |
로컬 네트웍 상에 알려진 malware에 감염된 PC들을
탐지(Signature 기반) |
|
네트웍 트래픽 분석 및 Honeypot 기술을 응용한 신종
또는 변종 Bot에 대한 탐지 기능 |
|
Network 장비와 연동 하여 C&C 서버와의 트래픽을
차단 |
|
Botnet에 감염된 정보를 Global하게 배치된 Botwall
장비간에 자동 배포 기능을 통해 공유 |
|
 |
|
|
| 발견 |
제어 |
감사 |
| Botnet 침투에 대한 탐지 |
Null routing / Isolation |
감염자 List |
| Botnet과 C&C서버와의 통신 탐지 |
Network 장비와 연동 |
C&C 서버 List |
| Out of band 분석 및 탐지 |
방화벽, IPS 장비와 연동 |
추적 정보 로그 |
| |
|
Malware analysis library |
|
|
| |
|
|
| |
|
|
