데모신청하기
성함 *

회사명 *

이메일 *

연락처 *

요청 제품 *
Responder Pro
Active Defense
Sentinel
Responder® PRO
메모리 포렌식, 악성코드 분석, 리버스 엔지니어링 솔루션
Responder® PRO는 악성코드가 감염 된 시스템의 메모리를 행위 기반으로 분석하여 안티 바이러스들이 탐지하지 못하는
악성코드 및 Unknown Malware, APT, Zero-Day 악성코드를 찾아낼 수 있는 메모리 분석 전문 도구입니다.
Responder® PRO 소개자료 다운로드(.zip)
 Responder® PRO 주요 기능 및 장점
메모리 내의 각종 어플리케이션 정보 수집
라이브 메모리 기반 정보 수집 및 분석
실행 프로세스 및 오픈 파일 정보 분석
Unknown, APT, Zero-Day 악성코드 탐지 및 분석
악성코드 자동화 리버싱
Rootkit & Trojans 탐지 및 분석
Digital DNA 기능을 이용한 악성 패턴 탐지
Digital DNA
기존 보안 솔루션들의 악성코드 탐지 방식에서 벗어나
모듈의 행위를 통해 악성코드를 판별하는 특허 기술(행위 분석 패턴)
안티 바이러스들이 탐지하지 못하는 Unknown Malware 및 APT 형
악성코드를 행위 기반으로 탐지하여 빠른 대응이 가능
 악성코드 키로깅 행위 탐지
키로깅(Keylogging) :
    사용자가 키보드나 마우스로 입력하는 값을 몰래 탈취하는 행위
 악성코드 패킹 탐지
패킹(Packing) :
    악성코드가 자신의 코드를 분석하지 못하게 적용하는 보호 기법
 타임라인 분석
시간대별 악성코드 자동화 분석 기능으로 시스템에서 처음 실행되었을 때 부터 종료까지의 행위를 분석하는 기능
Active Defense™
에이전트 기반 동작, 강력한 메모리 포렌식 솔루션
Active Defense는 Digital DNA 의해 구동되며 보안 사고를 감지하고 확인하며 신속하게 기업 전체 위반의 범위를 결정하여 침해사고를 대응 할 수 있습니다.
시그니처 기반 솔루션이 탐지 할 수 없는 공격자가 만들어내는 신종 및 변종악성 코드 또는 APT 악성코드를 검출할 수 있습니다.
Active Defense™ 소개자료 다운로드(.zip)
Active Defense 주요 기능 및 장점
에이전트 기반으로 동작되며 시스템에 감염된 악성코드를 행위기반 기술로 탐지
    하여 안티 바이러스들이 탐지하지 못하는 Unknown Malware, APT 공격을 탐지
실시간으로 에이전트의 메모리를 모니터링하여 메모리내의 악성코드를 탐지
Active Defense 의 주요기술인 Digital DNA을 이용하여 실행중인 프로세스를
    대상으로 행위분석을 통해 악성코드를 탐지
타임라인 분석을 통한 시간대별 악성코드 동작 판별
Incident Analysis 기능 제공(파일 다운로드, 프로세스 분석, 매칭파일 분석)
원격 메모리 덤프 및 분석 기능 제공
프로세스 스트링 분석 기능 제공
Rootkit & RAT 탐지
Sentinel
차세대 엔드포인트 위협감지 및 분석 솔루션
전형적인 Target 공격의 진행 과정은 초기감염 -> 확산 -> 제어권 확보 -> 정보유출의 단계를 거치며, 이러한 공격은 단 시간에 발생하지만, 침해 사고의 발견에는
많은 시간이 소요됩니다. 그렇기에 내부 시스템에서 발생하는 위협에 대한 가시성 확보가 필요하며, 이 위협에 대한 즉각적인 대응이 필요합니다.
Sentinel 소개자료 다운로드(.zip)
 Sentinel 주요 기능 및 장점
탐지-> 분석 -> 치료(교정) -> 예방의 전체 사이클에 대응할 수 있는 새로운 기능을 제공
탐지(DETECT) : Stealth collection module을 통한 악성행위를 실시간으로 탐지
분석(ANALYZE) : 수집된 다양한 정보를 기반으로 위협에 대한 상세분석 및 검색 지원
치료(교정)(REMEDIATE) : 공격으로 인해 발생할 수 있는 부정적인 영향을 차단
예방(RESIST) : 자동으로 생성된 Resistance profile에 의한 공격 방지 기능 제공
 실시간 데이터 수집
Sentinel은 기업 보안 전문가의 요구 사항에 맞게 설계 되어있으며,
    사고 대응과 관련된 조사의 주기를 줄일 수 있도록 시스템의 모든 행위를
    모니터링하며, 실시간 데이터 수집 및 증거자료의 안전한 관리 및 보존 기능
    제공으로 공격 과정의 가시성 확보와 침해사고 조사를 손쉽게 가능하게 합니다
 지능화된 데쉬보드 (Intelligence Dashboard)
기업 전체의 엔드포인트에 대한 위협 레벨 및 KM 운영 현황 표시
Classification, Key event, Trace, Basic event에 대한 실시간 통계
 검색기능 (Search)
Endpoint로 수집된 데이터를 다양한 인자를 사용할 수 있는 검색 기능 제공
Endpoint (OS, Group), 특정 행위, 이벤트 및 Object 에 대한 검색 지원
특정 OS가 설치된 엔드포인트 검색
Computer Name, Status, IP Address, Profile, Behaviors, Threat Level 표시
엔드포인트 기본 정보 표시 (OS, Patch level, Profile, IP Address, Group 등)
선택한 엔드포인트에서 탐지된 주요 이벤트 표시 (Trace)
 행위탐지 (Behaviors)
특정 행위에 발생된 엔드포인트 정보 표시
특정 행위에 대한 상세 분석 결과 표시 (Source / Action / Target)
Processes / Files / Registries / Network 으로 분류하여 정보 표시
탐지된 행위 중 ‘Files (Created)’ , ‘Registries (Overwritten)’, ‘Network (Incoming / Outgoing)’에 대한 정보 표시
교육 / 세미나
㈜인섹시큐리티에서 제공하는 [ Countertack 공인 교육 & 공개 세미나 ] 일정입니다.
날짜 교육명 시간 장소
10월 29일 Countertack 엔지니어 교육 오후 2시 - 오후 5시 30분 인섹시큐리티
11월 13일 Countertack 솔루션 세미나 오후 2시 - 오후 5시 30분 인섹시큐리티
12월 18일 Countertack 엔지니어 교육 오후 2시 - 오후 5시 30분 인섹시큐리티
판매처
국내 Countertack 제품 공인 파트너 및 구입처 정보입니다.
삼화통신공업㈜
  • 담당자 : 김동일 이사
  • 연락처 : 010-2952-5822
  • 이메일 : vidoori@samhwa.net
시스존
  • 담당자 : 이상명 상무
  • 연락처 : 010-5001-1634
  • 이메일 : smlee@syszone.kr
위드아이에스
  • 담당자 : 이혜성 이사
  • 연락처 : 010-9885-8180
  • 이메일 : comet94@withison.co.kr
론스텍
  • 담당자 : 김규성 부장
  • 연락처 : 010-3366-5768
  • 이메일 : kskim@lonstech.co.kr
아이노바씨앤씨
  • 담당자 : 전경식 대표
  • 연락처 : 010-5333-1515
  • 이메일 : ksjeon@inovacnc.com
3P네트웍스
  • 담당자 : 김영홍 대표
  • 연락처 : 010-7567-7890
  • 이메일 : yhkim@3pnet.co.kr
KNBC
  • 담당자 : 김재춘 대표
  • 연락처 : 010-5386-7212
  • 이메일 : jckim@knbc.biz
에이치씨인포
  • 담당자 : 김경운 대표
  • 연락처 : 010-2791-0133
  • 이메일 : kwkim@hcinfo.co.kr
아이렉스넷
  • 담당자 : 엄준영 대표
  • 연락처 : 010-9894-1472
  • 이메일 : jyeom@irexnet.co.kr
레퍼런스
Countertack 제품 고객 및 사용 레퍼런스 정보입니다.
인섹시큐리티(주)
한국 Countertack 공인 교육센터 및 판매처 인섹시큐리티 주식회사에 대한 정보입니다.

  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)