현재 유통되는 바이러스 보안 , 백신 프로그램처럼 침입된 불법 프로세스가 작동되는것을 탐지하는 형태가 아닌 승인된 프로세스만 작동되는 보안 프로그램 입니다. 즉 , 감염된 서버를 치료하는 방식과 다르게 승인된 화이트 프로세스만 서버 내에서 실행되어 보다 강력하게 악성 프로그램을 원천 차단하는 서비스 입니다.
WhiteList (WhiteEye) | 구분 | BlackList(일반백신프로그램) |
---|---|---|
사전 예방 | 처리 방식 | 사후 처리 |
허용된 프로세스만 사용 | 실행 범위 | 모든 프로그램 허용 |
제한적 환경 | 편의성 | 범용적 환경 |
경량-변경없음 | 엔진 사이즈 | 중량-지속적인 증가 |
낮음 | 리소스 점유율 | 높음 |
높음 | 보안수준 | 낮음 |
업데이트가 필요한 경우 정기적인 점검시스케쥴링 가능 |
엡데이트/패치 | 주기적 필요 |
서버내 해킹이나 랜섬웨어같은 등록되지 않은(불법적인) 프로세스 실행시 그림과 같은 차단메세지가 뜸
차단된 프로세스는 EndPoint에서 리스트로 확인 -> 비인가 프로그램 등록
EndPoint에서 고객이 허가하거나 협의된 프로세스는 화이트리스트 등록 후 실행됨
항복 | 설치비 | 월이용료 |
---|---|---|
WhiteEye EndPoint | 무료 |
20,000원/월(VAT별도) |