엔드포인트 시스템에서 랜섬웨어 관련 의심 행위가 발생하는 경우, 랜섬웨어를 탐지- 차단하며, 랜섬웨어가 암호화를 진행할 경우, 순간적으로 원본 파일을 백업하고, 차단 후 백업된 파일을 복구하는 행위를 통해 데이터를 안전하게 보호합니다.
화이트디펜더 랜섬웨어 대응 프로세스
화이트디펜더는 TD엔진(행위 탐지 차단 기술)에 의해 랜섬웨어의 모든 행위(Read, Write, Creat 등)가 모니터링되며,
파일이 암호화되는 경우 자동으로 탐지하고 차단합니다. WR엔진(백업, 복구 기술)은 파일 암호화가 이루어지는 경우 공격이 이루어지는
원본 파일을 순간적으로 안전한 공간에 백업하고, 랜섬웨어 차단이 이루어진 후 파일을 정상적으로 복구하는 기능을 담당합니다.
화이트디펜더의 핵심 동작 원리는? 독자 개발한 랜섬웨어 탐지 - 차단 - 복구 알고리즘 기술입니다.
화이트디펜더 Triple Defender엔진 & White Rollback 엔진으로 안전하게 대응합니다.
랜섬웨어 위협에 대한 적극적 대응을 목표로 독자 기술로 개발한 3단계 (프로세스 레벨 > 서비스 레벨 > 커널 레벨) 방어 체계를 통해 랜섬웨어를 실시간으로 모니터링 하면서 차단하고, 알려지지 않은 랜섬웨어를 방어할 수 있는 차세대 안티랜섬웨어 솔루션입니다.
화이트디펜더 핵심 동작 원리
행위 탐지 차단 기술
랜섬웨어 공격 행위를 실시간으로 모니터링 하고 분석/방어하는 탐지 엔진
시스템 상에서 실행 프로세스 및 기존 프로세스에 인젝션 (injection)된 다른 프로세스와 Script 형태로 실행되는 형태들이 의심 행위로 분류가 되면 해당 의심 행위들을 분석 및 판단을 진행함
최종 탐지 및 차단 진행시 랜섬웨어 의심 행위로 삭제될 파일은 삭제 후 복원소로 이동시킴
백업 복구 기술
랜섬웨어 공격 발생 시 의심 행위 관련 프로세스들이 접근한 보호 대상 파일들을 순간적으로 백업하고 탐지 & 차단 과정이 진행되면서 순차적으로 복구하는 복구 엔진
랜섬웨어 의심행위에 대한 수집 정보를 독자 구현 핵심 엔진에서 분석 및 복구 진행함
화이트디펜더 제품 Line UP 기업을 안전하게 보호할 수 있는 최적의 랜섬웨어 차단 대응 솔루션 제품입니다.
