안랩, 보안 컨퍼런스 ‘RSA 2014’ 참가
상태바
안랩, 보안 컨퍼런스 ‘RSA 2014’ 참가
  • 이광재 기자
  • 승인 2014.02.19 11:55
  • 댓글 0
이 기사를 공유합니다

안랩이 오는 24일부터 28일까지(현지 시각) 미국 샌프란시스코에서 열리는 세계 보안 컨퍼런스 ‘RSA 컨퍼런스 2014에 참가한다(부스 넘버: 3515).

안랩은 이번 컨퍼런스에서 APT(Advanced Persistent Threat, 지능형지속보안위협) 공격 대응 솔루션 ‘안랩 MDS(국내명:  안랩 트러스와처)’의 특장점을 소개하고 ‘안랩 MDSE’도 소개한다.

RSA 컨퍼런스는 매년 개최되는 세계 보안 행사로 최신 보안 트렌드 관련 발표와 솔루션 전시가 이뤄진다. 올해로 3회째 참가하는 안랩은 전세계인이 모이는 자리에서 최신 보안위협에 더욱 적극적으로 대응하기 위한 솔루션을 집중적으로 소개하며 국내 대표 보안 기업으로서의 위상을 높일 계획이다.

올해는 특히 전시회의 규모가 확장되면서 안랩을 비롯한 MS,  맥아피, 시만텍 등 주요 전시 기업들은 모두 북쪽 행사장(North Hall)에서 제품 전시를 진행한다. 또한 안랩은 행사장 브리핑 센터에서 글로벌 보안 업계 관계자를 대상으로 APT 대응을 위한 다계층 보안 전략을 발표할 예정이다.

안랩은 이번 전시에서 APT 대응 솔루션 ‘안랩 MDS’의 특장점과 ‘안랩 MDSE’를 소개할 예정이다. 안랩 MDS는 APT(Advanced Persistent Threat)과 같이 점점 지능화되는 보안위협에 효과적으로 대응하기 위해 안랩의 오랜 보안 노하우가 모두 집결된 제품이다.

알려지지 않은 신종 악성코드를 탐지하기 위해서 다차원 기반의 동적 행위 분석을 수행하고  문서 파일 등의 비실행형 파일에 대한 동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis) 기능을 제공한다.

특히 점차 국가별로 주로 사용되는 소프트웨어(국내에서만 사용되는 특정 압축 포맷 및 문서편집 프로그램 등)를 노려 특정 타겟형 공격에 사용되는 비실행형 악성코드 탐지에 탁월하다. 이와 함께 안랩 MDS는 네트워크 레벨에서 실시간으로 탐지된 신종 악성코드를 삭제하는 기능은 물론 USB 또는 암호화 트래픽을 통해서 유입된 악성코드의 실행을 차단하고 분석하는 ‘실행 보류(execution holding)’ 기능을 제공해 잠재적인 위협까지 사전 대응이 가능하다. 또한 안랩은 MDS의 업그레이드된 동적 콘텐츠 분석 기법을 보여줄 예정이다.

안랩은 이번 RSA에서 최초로 신제품 안랩 MDSE도 소개한다. 안랩 MDSE는 PC와 같은 ‘엔드포인트(endpoint)’의 전수검사를 통해 보안 위협에 대한 가시성 및 보안 인텔리전스를 제공해 APT와 같은 고도화된 위협의 실시간 탐지, 분석 및 대응까지 가능한 솔루션이다.

기존 시그니처, 혹은 블랙·화이트 리스트 기반의 솔루션이 탐지하기 어려웠던 알려지지 않은(Unknown) 위협, 제로데이 취약점 공격에 효과적으로 대응할 수 있다. 이 제품은 모든 엔드포인트의 파일과 행위, 유입경로를 실시간으로 탐지 및 분석해 실제 피해가 발생하기 전에 즉각 대응이 가능한 것이 특징이다.

또한 이번 전시회에서는 부스 내에서 데모 시연을 진행하는 한편 프리젠테이션 존에서 안랩 MDS에 탑재된 최신 분석 기술에 대한 상세한 발표가 진행되는 등 안랩 부스를 찾은 고객들이 제품과 기술을 한 눈에 확인할 수 있도록 전시 효율성을 높였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.