Secure 지능형위협메일차단

## 상품 소개 KT Bigdata 기반 AI 분석 기술을 적용한 지능형 위협 메일 차단 솔루션입니다. 최근 고도화된 이메일 사이버공격(악성코드 75%, APT, 사칭·위장 메일)에 대응하기 위해 개발되었으며, 패턴 기반 솔루션으로는 탐지 어려운 지능적·지속적 공격(APT)을 AI 기술로 효과적으로 차단합니다. 별도 장비 구축 없이 구독형으로 이용 가능하며, AI와 전문 인력의 운용 효율성을 제공합니다. ## 적합 고객 금융기관, 대형 쇼핑업·게임사, 온라인 유통사 등 이메일 기반 고도화된 사이버 위협에 노출된 기업입니다. 개인정보 유출, 랜섬웨어, 사회공학적 공격(피싱, 사칭)으로부터 기업 자산 보호가 필요한 B2B 기업 고객을 주요 대상으로 합니다. CIO, CISO, 보안 담당자 등 의사결정자를 타겟합니다. ## 영업 약관 BM 검수 시 입력 ## 도입 절차 기업 MX 레코드(도메인 IP) 변경을 통해 별도 인프라 구축 없이 빠르게 도입 가능합니다. 트래픽 우회 방식으로 기존 이메일 시스템과 통합되며, KT AI팀과 전문 운영팀의 지속적 지원을 받습니다. 상세한 도입 일정 및 서비스 레벨은 BM 검수 시 협의됩니다. ## 용어 설명 **APT (Advanced Persistent Threat)**: 지능적이고 지속적인 공격으로, 오랜 시간에 걸쳐 표적 정보를 수집한 후 약점을 파악하여 사용자가 열어볼 수밖에 없게 정상 메일로 위장하는 사회공학적 공격 **Sandbox**: 가상환경을 만들어 그 안에서 악성파일을 실행 후 악성 행위(프로세스, 네트워크, 레지스트리 변경 등)를 분석·탐지하는 솔루션 **SPAM**: 스팸·바이러스 메일 및 랜섬웨어 메일 **행위 분석 (Behavioral Analysis)**: 파일 실행, 프로세스, 네트워크, Dropped파일, 메모리 접근 등 악성파일의 동적 행위를 분석하여 악성성을 판단하는 기술 **이미지 변환 탐지**: 악성파일을 이미지로 변환한 후 벡터 기반 유사도 측정으로 변종 악성코드를 탐지하는 AI 기법 **피싱 URL**: 정상 사이트를 모방한 가짜 사이트 주소로, 개인정보 탈취·악성코드 유포에 사용됨 ## 추천 사유 V3 활성 예정 ## 핵심 차별점 1. **트래픽 우회 기반 인프라 불필요**: MX 레코드 변경만으로 도입 가능, 별도 장비 구축·유지보수 비용 제거 2. **국내 특화 DB 기반 고탐지율**: KT Bigdata 기반 AI 모델로 글로벌 벤더(B사) 대비 최대 22% 높은 악성 파일 탐지율 달성 (KT이메일 유입 악성코드 2,286개, 3개월 벤치마크) 3. **초고속 탐지 기술**: 악성파일을 이미지 변환 후 벡터 분석으로 기존 Sandbox 동적분석 대비 180배 빠른 탐지 속도 제공 4. **AI 기반 변종 피싱 탐지**: AI 비전 기술로 패턴 기반 솔루션이 감지 어려운 변형된 피싱 URL·위장 사이트를 효과적으로 탐지 5. **멀티 샌드박스 정탐율 향상**: Windows 7/10/11, MS Office, 한글 HWP, Edge/Chrome 등 실제 PC 환경에서 파일 실행 후 프로세스·네트워크·행위 분석으로 오탐지 최소화 6. **전문 운영팀 지원**: AI 분석 외에도 보안 전문가의 수동 검수 및 지속적 위협 모니터링 제공