Cyren - 악성코드 해시데이터

  • 악성코드 파일의 해시 데이터를 이용하여, 외부 위협으로부터 인프라를 보호할 수 있습니다.        - 본 상품은 클라우드 기반 서비스로서, API 호출의 최소화를 실현하였으며 글로벌 클라우드 인프라를 사용하여 쉽고 빠르게 적용하여 기업의 인프라를 보호할 수 있습니다.  - 매일 200억건의 트래픽 분석과 전세계 200여개 파트너와의 협업을 통한 Zero hour detection 기술로 나날이 진화하는 악성코드를 효과적으로 대응할 수 있습니다.  1) Hash Lookup 방식  : 파일의 Hash를 클라우드로 조회하여 악성코드 판별  2) Scan 엔진 방식      : Scan 엔진을 이용하여 파일의 악성코드 판별 1) 단일 또는 보조엔진을 위한 멀티 레이어드 탐지  - 안티 멀웨어 엔진은 휴리스틱, 에뮬레이션 및 시그니처 방식 등, 다양한 기술을 이용하여 바이러스 탐지력을 향상. 2) 인증  - VB 및 ICSA랩 인증 3) 낮은 리소스 및 대역폭  - 경쟁사 대비 리소스를 절반만 사용하며, 낮은 CPU 및 메모리 사용이 가능함.   - 바이러스 DB는 Full, Small 등 다양한 형식으로 제공 가능하며, 고객사 장비에 적합한 DB를 선택하여 사용이 가능함. 4) 다양한 아키텍처 지원   - X86, MIPS 등 다양한 아키텍처를 지원하여 고객사에서 필요한 장비에 손쉽게 통합이 가능함. 1) HTTPS 요청 헤더

GET /v1-1/HASH HTTP/1.1

Host: threatlookup.com

X-TOKEN-KEY: KEY

2) HTTPS 요청 예제

curl -LH "X-TOKEN-KEY: KEY"  "https://threatlookup.com/v1-1/SHA256 HASH"

3) 응답값

{

"http_status_code": 200,

"response_code": 1,

"message": "Accepted",

"content": {

"category": "malware",

"detection": "CVE1711882" 

}

}   1) Scan 환경 설정

환경 파일의 34번 라인에 라이선스 입력

LicenseKey XXXXXXXXXXXXXXXXXX 2) 데몬 재시작

/etc/init.d/csamd start 3) 악성코드 검사 연동 명령어 4) 악성코드 스캔 결과   API 연동 테스트를 위해서 다음의 연락처로 요청을 하면, 테스트에 필요한 서버정보 및 가이드를 제공하여 드립니다.

㈜지란지교소프트

전화 : 02-6051-1041

이메일 :

데이터와 리소스

추가 정보

필드
소스 http://www.datastore.or.kr/product/api/ba9e4a0a-3d51-4c22-aff9-97322e06562b
저자 Cyren
버전 2020-02-04
가격 900원
기미 버전 2022-05-17