- 소프트웨어
구성요소 추출 - 바이너리 분석을 통해 SW를 구성하는 모든 컴포넌트에 대한 코드 사인 서명, APi, Dependency 정보와 추가된 Network, 권한상승, 프로세스 침투행위 등 주요 의심 행위 분석
- 이전 패치 대비
변화도 모니터링 - 이전 버전과의 비교 분석을 통해 동일, 변경 추가, 삭제 등의 유사도 및 엔트로피 변화를 밝혀내어 업스트립 훼손 등을 통해 정상 파일 컴포넌트를 가장한 공급망 공격을 사전에 차단합니다.
- 오픈소스
의존도 탐지 - 정교한 핑거프린팅(지문인식) 알고리즘을 활용하여 바이너리 파일 내 활용된 오픈소스의 존재 여보 및 해당 오픈소스의 취약점과 라이선스 위배 요소를 탐지해냅니다.
- SBOM 생성
- SW의 구성 컴포넌트 세부 분석 결과를 토대로 4가지 형태의 SBOM을 생성하여 버전 형상관리가 가능합니다.
(XSCAN, CycloneDX, SPDX, NISSBOM)
- 인공지능 Ai 분석
- 바이너리 분석을 통해 SW를 구성하는 모든 컴포넌트에 대한 코드 사인 서명, APi, Dependency 정보와 추가된 Network, 권한상승, 프로세스 침투행위 등 주요 의심 행위 분석
- 컨테이너
이미지 분석 - 바이너리 분석을 통해 SW를 구성하는 모든 컴포넌트에 대한 코드 사인 서명, APi, Dependency 정보와 추가된 Network, 권한상승, 프로세스 침투행위 등 주요 의심 행위 분석