SHIELDEX 소개
CDR 기반 유입 파일 무해화 솔루션
SHIELDEX는 CDR(Content Disarm & Reconstruction) 기술을 통해 해당 포맷 내부에 숨어있는 악성 행위를 사전에 탐지하며, 유해한 요소는 제거해 원본과 똑같은 콘텐츠로 재구성하여 내부로 반입하는 제로 트러스트 기반의 위협 방어 솔루션입니다.
SHIELDEX의 주요 특징
- 망연계를 통해, 유입되는 파일을 처리합니다. *망연계 : 내부망(업무망)과 외부망(인터넷망)으로 망이 분리된 환경에서 서로의 망 간에 안전하게 자료를 전송해주는 연계 시스템 (망분리 환경에서 보안 용이)
2.다양한 유형의 파일 무해화 처리
문서, 이미지, 압축파일 등 다양한 파일 형식에 대해 다음과 같은 무해화 처리를 지원합니다 :
- DDE 제거
- *DDE (Dynamic Data Exchange)*는 서로 다른 MS-Windows 응용 프로그램 간의 통신 기능으로, 이를 제거하��여 악성코드 활용 가능성을 차단합니다.
- 엑셀 문서의 ActiveX 제거
- PDF 문서의 메타데이터, 주석, Action, Script 제거
- 하이퍼링크 제거
3.엑셀 매크로 무해화
- 엑셀 파일 내 매크로 코드의 악성 여부를 판단하여 다음과 같이 처리합니다:
- 정상 매크로: 무해화 후 재조합하여 반입
- 악성 매크로: 삭제 후 반입
4.스테가노그래피 기반 악성코드 제거
- 이미지에 악성코드를 숨기는 스테가노그래피 공격을 탐지 및 제거
- 100종 이상의 이미지 확장자에 대한 무해화 지원
- 문서에 클립보드 형태로 삽입된 이미지 내 악성 콘텐츠도 탐지 가능
5.OLE(Object Linking and Embedding) 객체 무해화
- 문서 내에 첨부된 객체(문서, 이미지, 실행파일 등)를 추출 후 CDR 처리
- 무해화된 객체를 재조립하여 안전하게 제공
6.CDR 처리 내역에 대한 상세 정보 제공
- 반입되는 파일에 대한 위험도 모니터링 기능 제공
- CDR 데이터를 기반으로 위험도를 5단계 레벨로 시각화
- 포렌식 수준의 상세 분석 데이터로 위험 요소를 정밀 파악
7.제로데이 공격 예방 레포트
- CDR 처리 당시에는 백신이 탐지하지 못했지만,이후 백신 업데이트로 악성으로 판명된 파일에 대해 리포트 제공
- 지연된 악성 탐지 이슈를 보완하는 기능
8.공급 방식 선택 가능 (구축형 / 클라우드형)
- 온프레미스(구축형) 또는 클라우드 구독형(SaaS) 형태로 선택 가능
- 고객 환경에 따라 유연하게 도입 가능