(주)트루컷시큐리티(http://www.truecut.co.kr)에서 제작한 트로이목마 유형의 해킹에 의한 자료유출을 모두 탐지할 수 있는 빨간약-트로이컷입니다. 자료유출 탐지현황과 DDoS 공격 차단현황을 모니터링할 수 있습니다. 8월 8일 릴리즈되었습니다. 자료는 하단에 첨부파일 클릭하시면 있습니다.
9월 5일 민주통합당 의원은 이날 보도자료를 통해 "몇몇 국회의원 PC와 국회의원을 보좌하는 보좌진의 PC에 MBC 내부사찰용으로 쓰인 '트로이컷(TrojanCut)'이 몰래 설치된 것으로 확인됐다"고 주장했습니다. 국회의원 사무실의 PC를 실시간 감청하는 프로그램으로 전락하여 아무런 죄없이 마녀사냥에 휩싸이기도 했습니다.
APT공격 방지(해킹차단) 기능에서 세계 어떤 제품과 겨루어도 타의 추종을 불허하는 탁월한 성능을 가진 자랑스런 대한민국의 특허 제품입니다.
주요기능
1. 트로이목마 유형의 해킹에 의한 자료유출을 모두 탐지
2. 기존에 알려진 해킹 유형은 당연, 알려지지 않은 어떠한 형태에 의한 절취라도 모두 탐지
3. 전체 사용자에 대한 통합관제 및 다양하고 알기쉬운 분석보고서 제공
4. 방화벽이나 IPS등과 연계하여 유출자료의 차단기록 분석기능 제공
특장점
1. 독자적 알고리즘에 의해 자료의 절취 여부를 판단
2. 종래의 패턴비교 방식이 아닌 신개념의 전송현장 탐지 기술(DOA) 구현
3. 감시대상 파일의 종류 무제한(hwp, doc, ppt, pdf, xls 등등…)
4. 중앙집중식 관제 및 분석 체계
5. 사용자 편의성 극대화
6. C/S 구조로 안정성과 투명성 보장
7. 각종인증 획득(특허출원, GS인증, CC인증)
특허 제10-0676912호(2007년 1월 25일 등록)
GS인증 제07-0171호(2007년 10월 9일 인증)
CC인증 제2011-1호(CISS-0293-2011)
(알려지지않은 악성코드에 의한 "자료유출방지 및 좀비PC무력화 제품군 제1호 인증" - 2호 인증제품 없음)
탐지 가능한 해킹프로그램의 유형
1. 실행파일(EXE) 형태
2. 동적 라이브러리 (DLL) 형태
3. Browser Help Objects (BHO) 형태
4. OLE Custom Controls (OCX) 형태
5. 원격제어 프로그램 (BO2K, NetBus, Peep, DameWare, Radmin, ProRat 등) 형태
6. 이외 무제한
'해킹, 보안' 카테고리의 다른 글
개인 사용자를 위한 PC 보안 10계명, 스마트폰 보안 10계명 (0) | 2012.09.27 |
---|---|
2012 인터넷 내정보 지킴이 퀴즈 이벤트 (0) | 2012.09.27 |
AhnLab CORE 2012 (0) | 2012.09.03 |
AhnLab SECURITY WAVE 2012 (0) | 2012.08.30 |
2012 국가 암호기술 공모전 (0) | 2012.08.28 |