EDTD (ESET Dynamic Threat Defense)는 클라우드기반의 샌드박싱 기술을 통해 제로데이 위협을 방어할 수 있는 ESET의 서비스입니다. EDTD와 ESET의 Mail Security를 통해 랜섬웨어를 차단하는 프로세스를 간단하게 확인해 보고자 합니다.
| 공격자
공격자는 교묘하게 위장하여 랜섬웨어 메일을 발송합니다.
| ESET Mail Security 관리자
Mail Security를 통해 EDTD를 통한 분석을 확인할 수 있습니다.
| ESMC (ESET Security Management Center) 관리자
ESMC를 통해서 파일의 상태 및 정보를 확인할 수 있습니다.
| ESET Mail Security 관리자
Mail Security는 의심스러운 메일에 첨부된 파일을 사용자에게 전달하기 전에 클라우드 샌드박스로 파일을 전달 합니다.
샌드박스에서 실제 이 파일을 실행해 분석합니다.
파일이 악성임을 판단하고 위협을 즉시 제거 합니다.
로그를 통해서 파일이 EDTD에 의해 차단되었다는 내용을 확인할 수 있습니다.
| 이메일 수신 사용자
사용자에게는 위협이 제거된 메일이 도착됩니다.
| ESMC (ESET Security Management Center) 관리자
중앙관리를 통해서 위협에 대한 내용과 결과를 확인할 수 있습니다.
이 모든 분석과 대응은 분 단위를 이루어져서 사용자는 거의 불편함을 느끼지 않고 안전하게 업무를 할 수 있게 됩니다.
