SHIELDEX FILE 소개
CDR 기반 유입 파일 무해화 솔루션
SHIELDEX FILE은 CDR(Content Disarm & Reconstruction) 기술을 통해 파일 내 잠재적 위협 요소를 사전에 탐지·제거하고,
안전한 콘텐츠로 재구성하여 반입하는 보안 솔루션입니다.
주요 특징
1. CDR 처리 프로세스
2. 다양한 파일 무해화 정책
- 무해화 사용 설정: 전체 무해화 기능 ON/OFF
- 무해화 강도: 최대 보안 / 최대 정합성 선택
- 허용/차단 확장자 필터: 처리할 확장자 지정
- 파일 크기 제한 및 초과 시 처리 방식
- 암호 문서/압축 파일 처리
- 확장자 위변조 차단
- 백신 기능을 통한 악성코드 검사
3. 파일 유형별 세부 무해화 정책
MS Office
- 매크로, DDEAUTO, ActiveX, OLE, 하이퍼링크 등 위험 요소 제거
- DDE(Dynamic Data Exchange)AUTO : 서로 다른 MS 응용 프로그램 간의 통신 기능
- OLE(Object Linking and Embedding) 객체 : 문서에 삽입된 다른 문서, 이미지, 실행파일 등 다양한 외부 객체
PDF
- 디지털 서명, JavaScript, Action, 주석 등 위험 요소 제거
한컴오피스
- 객체, 스크립트, 하이퍼링크, 등 위험 요소 제거
- 배포용 문서, 한컴오피스에서 생성된 비표준 MS 문서 차단
HTML
- 스크립트, 웹 비콘, 하이퍼링크 등 위험 요소 제거
4. 스테가노그래피 기반 이미지 내 악성코드 탐지/제거
- 이미지에 악성코드를 숨기는 스테가노그래피 공격을 탐지 및 제거
- 문서에 클립보드 형태로 삽입된 이미지 내 악성 콘텐츠도 탐지 가능
5. 상세 CDR 처리 내역 제공
- 반입되는 파일에 대한 처리 결과 및 위험도 모니터링 기능 제공
- CDR 데이터를 기반으로 위험도를 5단계 레벨로 시각화
- 포렌식 수준의 상세 분석 데이터로 위험 요소를 정밀 파악
- 무해화 상세 결과 필터 및 내보내기(csv) 기능 제공
- 유입 및 처리 통계, 컨텐츠 위험도 통계 기능 제공
6. 다양한 공급 방식
- 온프레미스(구축형) 또는 클라우드 구독형(준비중) 형태로 선택 가능
- 고객 환경에 따라 유연하게 도입 가능