소포스, EDR 기능 탑재한 ‘서버용 인터셉트 X’ 출시
상태바
소포스, EDR 기능 탑재한 ‘서버용 인터셉트 X’ 출시
  • 이승윤 기자
  • 승인 2019.06.03 09:52
  • 댓글 0
이 기사를 공유합니다

신종 혼합 사이버공격에 대한 기업들의 대응 능력 향상

[CCTV뉴스=이승윤 기자] 소포스(이하 SOPH)는 3일 엔드포인트 위협탐지 및 대응(EDR, Endpoint Detection and Response) 기능을 갖춘 서버용 인터셉트 X(EDR to Intercept X for Server)를 공개했다.

EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 지난 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장시킨 것이다. 소포스 EDR은 더 광범위한 멀웨어 탐지를 위해 딥러닝 기술을 도입했다. 소포스의 딥러닝 신경망은 수억 개의 샘플을 통해 수상한 악성 코드 특징을 찾아내는 훈련을 받고, 이전에 보지 못했던 신종 위협까지 탐지해낸다. 소포스의 딥러닝 신경망은 수상한 파일의 DNA를 소포스 데이터베이스에 있는 멀웨어 샘플과 비교하여 폭넓고 전문적인 분석을 제공한다.

소포스의 EDR 기능을 사용하면, IT 관리자들은 소포스랩이 관리하는 인텔리전스 정보와 의심스러운 사건에 대한 조사 가이드, 그리고 대응 조치 추천 등에 대한 접근 권한을 가지게 된다. 위협 환경에 대한 전반적인 감시능력을 유지하기 위해서 소포스는 하루 평균 40만 건의 특이하고 새로운 멀웨어 공격을 추적 및 분석한다.

소포스의 최고제품책임자(CPO)인 댄 시아파(Dan Schiappa)는 “공격자는 네트워크에 침입하면 서버로 직진한다. 안타깝게도 조직 운영에 필수적인 서버의 특성상 손쉽게 수정을 못하게 돼있고, 패치 배포도 종종 심각하게 지연된다. 사이버 범죄자들은 이 기회를 놓치지 않는다”라며, “조직이 사이버 공격 피해를 입은 경우, 어떤 기기와 서버가 어떻게 공격을 받았는지 전체적인 맥락 파악이 필요하다. 보안 강화를 위해서 뿐만 아니라 더 엄격해진 규제법에 따라 당국에 경위를 보고할 때 필요하기 때문이다. EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 여기에 필요한 통찰력과 보안 정보를 제공한다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.