- 악성코드 파일의 해시 데이터를 이용하여, 외부 위협으로부터 인프라를 보호할 수 있습니다.
- 본 상품은 클라우드 기반 서비스로서, API 호출의 최소화를 실현하였으며 글로벌 클라우드 인프라를 사용하여 쉽고 빠르게 적용하여 기업의 인프라를 보호할 수 있습니다.
- 매일 200억건의 트래픽 분석과 전세계 200여개 파트너와의 협업을 통한 Zero hour detection 기술로 나날이 진화하는 악성코드를 효과적으로 대응할 수 있습니다.
1) Hash Lookup 방식 : 파일의 Hash를 클라우드로 조회하여 악성코드 판별
2) Scan 엔진 방식 : Scan 엔진을 이용하여 파일의 악성코드 판별
1) 단일 또는 보조엔진을 위한 멀티 레이어드 탐지
- 안티 멀웨어 엔진은 휴리스틱, 에뮬레이션 및 시그니처 방식 등, 다양한 기술을 이용하여 바이러스 탐지력을 향상.
2) 인증
- VB 및 ICSA랩 인증
3) 낮은 리소스 및 대역폭
- 경쟁사 대비 리소스를 절반만 사용하며, 낮은 CPU 및 메모리 사용이 가능함.
- 바이러스 DB는 Full, Small 등 다양한 형식으로 제공 가능하며, 고객사 장비에 적합한 DB를 선택하여 사용이 가능함.
4) 다양한 아키텍처 지원
- X86, MIPS 등 다양한 아키텍처를 지원하여 고객사에서 필요한 장비에 손쉽게 통합이 가능함.
1) HTTPS 요청 헤더
GET /v1-1/HASH HTTP/1.1
Host: threatlookup.com
X-TOKEN-KEY: KEY
2) HTTPS 요청 예제
curl -LH "X-TOKEN-KEY: KEY" "https://threatlookup.com/v1-1/SHA256 HASH"
3) 응답값
{
"http_status_code": 200,
"response_code": 1,
"message": "Accepted",
"content": {
"category": "malware",
"detection": "CVE1711882"
}
}
1) Scan 환경 설정
환경 파일의 34번 라인에 라이선스 입력
LicenseKey XXXXXXXXXXXXXXXXXX
2) 데몬 재시작
/etc/init.d/csamd start
3) 악성코드 검사 연동 명령어
4) 악성코드 스캔 결과
API 연동 테스트를 위해서 다음의 연락처로 요청을 하면,
테스트에 필요한 서버정보 및 가이드를 제공하여 드립니다.
㈜지란지교소프트
전화 : 02-6051-1041
이메일 :
