Dell Endpoint Security Suite Enterprise Threat Simulation 테스트
Summary: 이 문서에서는 위협 시뮬레이션 테스트에 대한 정보를 제공합니다.
Symptoms
- 2022년 5월부터 Dell Endpoint Security Suite Enterprise 유지 보수가 종료됩니다. 이 문서는 더 이상 Dell에서 업데이트하지 않습니다. 자세한 내용은 Dell Data Security에 대한 제품 수명주기(지원 종료/수명 종료) 정책을 참조하십시오. 다른 문서에 대한 질문이 있는 경우 영업 팀에 문의하거나 endpointsecurity@dell.com으로 문의하십시오.
- 최신 제품에 대한 자세한 내용은 엔드포인트 보안을 참조하십시오.
영향을 받는 제품:
- Dell Endpoint Security Suite Enterprise
많은 위협 시뮬레이터는 랜섬웨어가 컴퓨터에서 실행되도록 허용될 경우 수행하는 작업과 유사한 일부 작업을 수행하여 랜섬웨어의 동작을 에뮬레이션하려고 합니다. 이러한 도구에는 Dell Endpoint Security Suite Enterprise가 검사하는 이동식 실행 파일 형식의 멀웨어가 포함되어 있지 않습니다. Dell Endpoint Security Suite Enterprise의 기본 탐지 메커니즘은 실행 전 메커니즘으로, 에이전트가 잠재적인 멀웨어를 검사하고 잘못된 동작이 발생하지 않도록 방지합니다. 즉, Dell Endpoint Security Suite Enterprise는 샘플의 동작 특성에 따라 파일의 양호 여부를 판단하지 않고 샘플의 정적(실행 전) 특성을 확인합니다. 멀웨어는 일반적으로 합법적인 소프트웨어와 정적으로 다르게 보입니다. 이는 실행 후 생성되는 동작 패턴이 아니라 Dell Endpoint Security Suite Enterprise가 분석하는 특성입니다.
Cause
해당 사항 없음
Resolution
이러한 응용 프로그램의 일반적인 워크플로는 응용 프로그램이 검사로 다음 작업을 수행할 테스트 디렉터리를 만드는 것입니다.
- 암호화된 파일의 내용을 바꿉니다.
- 강력한 암호화로 테스트 파일을 암호화하고 원본을 안전하게 삭제합니다.
- 강력한 암호화로 테스트 파일을 암호화하고 원본을 강제로 삭제합니다.
- 원본 파일을 삭제하고, 키 생성 및 핸드셰이크를 암호화하고 시뮬레이션합니다.
- 암호화가 약한 파일을 암호화하고 원본 삭제
보시다시피 이러한 지표 중 어느 것도 정적 지표가 아닙니다. 메모리 보호 및 스크립트 제어의 특정 측면을 제외하고 Dell Endpoint Security Suite Enterprise는 프로그램의 동작을 사용하여 멀웨어로 식별하지 않습니다. 메모리 보호는 메모리를 직접 악용하려고 시도하지 않으므로 위에서 언급한 작업을 식별하지 않습니다. 그들은 이러한 형태의 맬웨어를 공유하는 합법적인 작업(예: 파일 암호화)을 수행하고 있습니다.
이러한 맬웨어 시뮬레이터 공급업체 중 다수는 도구에 기득권을 가진 IT 보안 교육 회사로, 사용자에게 무서운 결과를 반환하여 교육을 요청하도록 유도합니다. Dell Endpoint Security Suite Enterprise는 실제 멀웨어에 대해 우수한 성능을 발휘하지만 안타깝게도 이 툴은 제품에 대한 신뢰할 수 있는 테스트가 될 만큼 멀웨어의 정적 특성을 올바르게 에뮬레이션하지 못합니다.
예를 들면 다음과 같은 제품이 있습니다.
RanSim
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.