Application: Raon Security-Zyroid SE

> PRODUCTS > Application: Raon Security-Zyroid SE

개요
제품

모바일 환경에서의 해킹 기술은 진화하고 있으나, 인적, 물적 자원의 부족으로 대응 능력의 한계와 다양한 보안 요구 사항 등은 점검 기준 및 절차의 표준화를 요구하고 있습니다. Zyroid SE는 모바일 앱에 대한 기술적, 관리적(컴플라이언스) 측면에서의 향상된 보안 점검 환경을 제공합니다.

특징

쉬운 사용자 입력: 스마트폰과 PC 동기화 후 직접 조작
컴플라이언스 충족: 개인정보보호법, 정보통신망법, 전자거래기본법 등
수준 높은 점검환경: 정밀분석을 위한 다양한 정보 제공
실시간 데이터 분석: 점검자 PC에서 앱 패킷의 실시간 분석 및 조작
난독화 앱 분석: 난독화 적용 앱에 대한 분석 및 해제
편리한 자동점검: 기본 정보 입력 후 원클릭 자동점검
악성앱 탐지 가능: 행위기반 판단을 통해 악성앱 검증
콜 다이어그램 지원: 강력한 코드 분석
기대효과
- 실제 모바일 기기 사용
  • 가상 에뮬레이터가 아닌 실제 모바일 기기를 사용
  • 실제 모바일 기기로만 인증이 필요한 금융앱의 동적분석 지원

- 동적 후킹 사용
  • OS 버전 및 기기에 상관 없이 독립적으로 작동
  • 플랫폼 소스 및 바이너리를 수정 없이 분석 가능

- 프록시/디버그 가능
  • 호출되는 API의 입/출력 값의 실시간 분석 및 수정 가능
  • 진단하는 앱의 전반적인 API 호출 흐름 파악

- 표준화된 점검
  • 표준화된 점검 기준 적용을 통한 분석 결과의 신뢰성 향상
  • 산업군(공공, 금융, 통신, 제조 등)별 다양한 법적 컴플라이언스 충족

- 악성 앱 분석
  • 사용자 정보 유출 및 권한 상승 등 악의적인 행동을 하는 악성앱 분석
구축방안
제품 구성
  • -점검용 노트북, Zyroid SE, 점검용 기기, USB Cable로 구성

기능 구성
    - 정적 분석 또는 동적 분석 그리고 두 기능을 합친 자동 분석기능을 통해 점검 시간 및 점검 수준이 향상됨

점검 항목

레퍼런스

문의하기