mpProtect (Malicious Process Protect)
본문
- 제품명
- mpProtect (Malicious Process Protect)
- 기본설명
- 화이트리스트 기반 멀티스캔 방식의 실시간 적응형 프로세스 보안 솔루션
- 분류
- 솔루션
- 적용대상
- 서버, 특수목적시스템
- 주요기능
- 화이트리스트 기반 실시간 탐지, 멀티백신 분석, 악성코드&웹쉘 탐지, 관리 자동화
- 관련링크 1
- https://youtu.be/6nOpWlUX3IQ
제품소개
mpProtect는 화이트리스트 기반의 실시간 탐지기술을 통해 신/변종 악성코드 및 웹쉘을 탐지합니다.
또한, 글로벌 약 70여개 이상의 멀티엔진 스캔을 통해 다양한 분석 및 관리 자동화가 가능한 악성코드 및 웹쉘 방어 솔루션 입니다.
주요기능
1. 화이트리스트 기반 악성코드 및 웹쉘 방어
- 화이트리스트 기반 모든 프로세스 및 파일 실시간 탐지/차단
- 화이트리스트에 미등록 된 애플리케이션 탐지/차단 및 등록된 애플리케이션 실행 허용
- 전수검사를 통해 기 존재하는 악성코드 및 웹쉘 스캔, 스케줄 전수검사 지원
- 알려진 또는 알려지지 않은 악성코드, 웹쉘 탐지/차단
2. 멀티스캔 검사 및 다양한 분석정보 제공
- 글로벌 약 70여개 이상의 A/V엔진 멀티스캔을 통한 실시간 검증
- 사용자 정의 멀티엔진 설정을 통한 탐지율 최적화
- 정적, 동적, 평판 분석 등 다양한 분석정보 제공
- 멀티스캔 검사를 통한 탐지 위험도 제공
3. 자동처리 제어 기술을 통한 자동화 관리
- 화이트리스트에 미등록 된 애플리케이션 자동 차단/검역
- 하이브리드 형태의 블랙리스트 기반 알려진 악성코드 및 웹쉘 자동 차단/검역
- 멀티스캔 분석 기반 악성코드 자동 차단/검역
- 멀티스캔 분석 기반 자동 화이트리스트 등록
4. 기타 기능
- 리소스 점유 제한 설정, 자체보호 기능을 가진 경량 에이전트
- 확장자 우회파일 자동 탐지 및 분석
- 인코딩 또는 난독화 웹쉘 탐지 및 알려진 웹쉘명 제공
- 보안 시스템 연동(SMTP, ESM, SIEM)을 통한 이벤트 알림
- 사용자 정의 보고서 및 스케줄에 따른 보고서 메일 발송
- 웹 콘솔을 통한 모니터링
- Auto-Scaling 지원
특장점
구성도
권장사양
1. mpProtect Manager Server 권장 환경
구분 |
최소 권장 사양 |
CPU |
8vCore 이상 |
MEM |
16GB 이상 |
HDD | 1TB 이상 |
OS |
CentOS 8이상, RHEL 8이상, Rocky 8 이상, Oracle Linux 8 이상 |
웹 콘솔(브라우저) |
크롬 70.0버전 이상 |
2. mpProtect Agent (에이전트) 권장 환경
구분 | 최소 권장 사양 | |
CPU | Windows : 듀얼코어 (64-bit) 이상 | |
Linux : Intel 계열 (64-bit) 이상 | ||
MEM | 2GB 이상 | |
HDD | 1GB 이상 | |
OS | Windows 계열 | Windows Server 2008/r2 (64-bit) |
Windows Server 2012/r2 (64-bit) | ||
Windows Server 2016 (64-bit) | ||
Windows Server 2019 (64-bit) | ||
Windows Server 2022 (64-bit) | ||
Linux 계열 | Red Hat Enterprise Linux 6 (64-bit) 이상 | |
CentOS 6 (64-bit) 이상 | ||
openSUSE 13.1 (64-bit) 이상 | ||
Ubuntu 18 (64-bit) 이상 | ||
Debian 10 (64-bit) 이상 | ||
SUSE Linux Enterprise Server 11 SP3 (64-bit) 이상 | ||
Fedora 19 (64-bit) 이상 | ||
Rocky Linux 8 (64-bit) 이상 | ||
Oracle Linux 6 (64-bit) 이상 | ||
Cloud Linux 7 (64-bit) 이상 | ||
Amazon Linux 2013.09 (64-bit) 이상 | ||