SHIELDEX 소개

CDR 기반 유입 파일 무해화 솔루션

SHIELDEX는 CDR(Content Disarm & Reconstruction) 기술을 통해 해당 포맷 내부에 숨어있는 악성 행위를 사전에 탐지하며,
유해한 요소는 제거해 원본과 똑같은 콘텐츠로 재구성하여 내부로 반입하는 제로 트러스트 기반의 위협 방어 솔루션입니다.

SHIELDEX의 주요 특징

1. CDR 처리 프로세스

2.다양한 유형의 파일 무해화 처리

문서, 이미지, 압축파일 등 다양한 파일 형식에 대해 다음과 같은 무해화 처리를 지원합니다 :

• DDE 제거
  • *DDE (Dynamic Data Exchange)*는 서로 다른 MS-Windows 응용 프로그램 간의 통신 기능으로, 이를 제거하여 악성코드 활용 가능성을 차단합니다.
• 엑셀 문서의 ActiveX 제거
• PDF 문서의 메타데이터, 주석, Action, Script 제거
• 하이퍼링크 제거

3.엑셀 매크로 무해화

• 엑셀 파일 내 매크로 코드의 악성 여부를 판단하여 다음과 같이 처리합니다:
  • 정상 매크로: 무해화 후 재조합하여 반입
  • 악성 매크로: 삭제 후 반입

4.스테가노그래피 기반 악성코드 제거

• 이미지에 악성코드를 숨기는 스테가노그래피 공격을 탐지 및 제거
• 100종 이상의 이미지 확장자에 대한 무해화 지원
• 문서에 클립보드 형태로 삽입된 이미지 내 악성 콘텐츠도 탐지 가능

5.OLE(Object Linking and Embedding) 객체 무해화

• 문서 내에 첨부된 객체(문서, 이미지, 실행파일 등)를 추출 후 CDR 처리
• 무해화된 객체를 재조립하여 안전하게 제공

6.CDR 처리 내역에 대한 상세 정보 제공

• 반입되는 파일에 대한 위험도 모니터링 기능 제공
• CDR 데이터를 기반으로 위험도를 5단계 레벨로 시각화
• 포렌식 수준의 상세 분석 데이터로 위험 요소를 정밀 파악

7.제로데이 공격 예방 레포트

• CDR 처리 당시에는 백신이 탐지하지 못했지만,이후 백신 업데이트로 악성으로 판명된 파일에 대해 리포트 제공
• 지연된 악성 탐지 이슈를 보완하는 기능

8.공급 방식 선택 가능 (구축형 / 클라우드형)

• 온프레미스(구축형) 또는 클라우드 구독형(SaaS) 형태로 선택 가능
• 고객 환경에 따라 유연하게 도입 가능