파이오링크의 좀비PC방지 솔루션 ‘티프론트-안티봇(TiFRONT-AntiBot)’은 여러개 가상머신을 이용, 행위분석 기반으로 악성코드를 찾아낸다. 대용량 처리 성능으로 네트워크로 유입되는 다량의 봇넷을 사전에 탐지 및 분석해낸다. 이때 감염된 PC 정보를 티프론트-보안 스위치에 전달해 네트워크로의 접근을 차단한다.
이 제품을 통해 간편한 구성으로 좀비PC 양산을 사전에 방지해 개인정보, 기업자산 유출 및 DoS 발생 피해를 막을 수 있다. 네트워크 트래픽 양에 따라 1G/4G/10G급 모델로 나뉜다.
커널 레벨에서 파일, 네트워크, 레지스트리, 프로세스, 메모리, 가상환경탐지무력화 등을 세밀히 분석해 알려지지 않은 악성코드를 사전 탐지 가능한 것도 특장점이다.
주요 특징은 △프로세스 자동화 △비용절감 △분석 DB 구축 등이 가능하다는 점이다.
이 제품으로 악성코드 샘플 수집부터 보고까지 전 프로세스의 자동화가 가능하다. 가상 시스템을 이용한 악성코드 자동 분석 시스템의 완전 자동화로 관리자 개입을 전면 배제한다.
인력과 IT자원을 줄일 수 있어 비용 절감 효과도 크다. 악성코드 샘플 수집 및 분석 업무가 자동화 되면서 인력 낭비가 줄어든다. 가상화를 통해 하나의 시스템으로 다양한 환경을 구현, 투입 자원도 절약된다.
분석결과를 패턴화한 DB 구축이 가능하다는 점도 유용하다. 기존 허니팟 또는 허니넷을 통한 수동 탐지 시스템에 비해 시간당 수집하는 악성코드의 수와 종류가 다양하다. 이 분석 결과를 패턴화해 별도의 DB에 저장하고 실시간으로 접근 가능하다.
이미 국내 대형 통신사, 연구소, 공공기관 등의 초대형 사이트에서도 이 제품을 사용하고 있다. 벤치마크테스트(BMT)를 통해 성능과 탐지 능력을 입증 받고 있다는 것이 이 회사의 설명이다.
조영철 대표는 “티프론트-안티봇은 기존 패턴 기반 탐지 솔루션의 한계를 극복하고, 알려지지 않은 봇에 대해 능동적으로 대응이 가능하다”고 설명했다.
이어 조 대표는 “티프론트-보안스위치와 연동하면 별도의 백신 프로그램 설치 없이 네트워크 단에서 차단할 수 있어 효과적인 좀비PC방지 솔루션이 될 것”이라고 덧붙였다.