트렌드마이크로(지사장 박상현)의 ‘TMS 2.5’는 유일하게 국내 국제공통평가기준(CC인증)인 평가보증등급(EAL)2를 획득한 악성코드대응 통합솔루션이다.
주요 기능은 네트워크 상의 악성코드 탐지와 악성코드 행위분석, 그리고 자동치료 기능 등이 다.
‘TMS 2.5’는 글로벌 네트워크에서 수집되는 최신 신종·변종 악성코드 패턴과 룰 기반으로 알려진 바이러스를 탐지하는 전용 백신엔진을 탑재했다.
네트워크 행위 기반에 의해 탐지된 신종 악성코드를 소스코드 분석과 네트워크 행위기반 분석으로 탐지한다.
에이전트를 이용해 악성코드를 다운로드한 내부 직원의 PC 및 서버를 자동 치료한다. 알려지지 않은 신종 악성코드 감염과 전파를 차단하기 위해 사용자의 모든 업·다운로드 파일을 수집해 샌드박스(sandbox) 기반 실시간 행위분석을 수행한다.
이를 통해 악성코드의 명령 및 제어(C&C) 서버 접속리스트, PCAP 파일, 이진(Binary) 파일, 그리고 운용체계 설정변경과 같은 행위 상세 자료를 제공한다.
탐지 및 치료 결과는 별도의 포털서버에 실시간 전송돼 모니터 화면을 통해 각 사업부별 혹은 사이트별 집계결과를 확인할 수 있다. 고객의 요구사항에 최적화된 분석 리포트를 일, 주, 월간 단위 이메일로 받아 볼 수 있다.
트렌드마이크로는 수년간 수집된 악성코드의 접속 URL, DNS, IRC서버 등의 시그니처를 이용해 지속적으로 수집되는 악성코드 정보를 실시간 업데이트한다.
이를 분석에 활용하고 멀티 프로토콜과 세분화된 탐지 알고리즘을 통한 연계분석으로 정확한 악성코드를 탐지한다.
트렌드마이크로 TMS 솔루션은 글로벌 시장에서 상당한 레퍼런스 사이트를 보유하고 있다. 9년 전 출시시점부터 국내외 200개 이상의 고객사 네트워크 환경에서 악성코드에 대한 자동탐지 기능과 치료기능, 안정성을 검증 받았다. 이 제품은 2009년 교육과학기술부, 2011년 행정안전부 ‘좀비PC 탐지 및 제거 시스템 사업’에 선정됐다.
