CDR(Content Disarm & Reconstuctin)은 탐지에 의존하지 않고 문서에 포함된 잠재적인 위협요소를 제거한 후 안전한 파일로 재조합하는 기술입니다.

APT 대응 솔루션 Lupe for CDR은 보안 솔루션에 탐지되지 않는 고도화 공격을 효율적으로 막아 줍니다.

파일 위변조 탐지
– 파일의 확장자와 파일 헤더(Header)의 정합성을 체크
– 60여가지의 파일 포맷 식별 (문서,압축,이미지 파일등)
– DRM 파일 식별(파수닷컴, 마크애니, 소프트캠프사 등의 DRM)
– 압축 파일 및 문서 파일의 암호화 여부 식별
– 문서 파일의 경우 작성한 프로그램 식별 (ex. 한글2010SE 버전에서 작성된 HWP 파일)
– 대검찰청 압수물 분류 프로그램으로 사용

파일 무결성 검증
– 파일에 대한 손상 여부 식별
– 손상 파일에 대한 복구 기능 지원(손상 정도에 따라 복구 가능성은 달라질수 있음)
– 국가기록원 이관 검수 단계에서 손상 및 복구 프로그램으로 사용(2018년 손상파일의 73% 복구)
– 관련 연구 내용이 2019년 2월 한국정보보호학회 논문에 실림
– CDR(데이터 살균) 처리
– CDR은 정확히 악성 콘텐츠를 제거하고 안전하게 콘텐츠를 재구성

타사 기능 비교 표

• 망연계 솔루션
• 웹/Email 서버
• 문서 중앙화 솔루션