UPDATE : 2020-07-06 16:34 (월)
쿤텍, ‘사이버리즌’ 엔드포인트 보안 솔루션 ‘EDR’과 ‘NGAV’ 출시
상태바
쿤텍, ‘사이버리즌’ 엔드포인트 보안 솔루션 ‘EDR’과 ‘NGAV’ 출시
  • 김지윤 기자
  • 승인 2018.08.27 17:43
  • 댓글 0
이 기사를 공유합니다

군사보안 수준의 사이버 공격 대응 체계 갖춰

[CCTV뉴스=김지윤 기자] 임베디드 가상화 및 보안 SW 전문기업 쿤텍은 오늘, 글로벌 보안 솔루션 기업인 ‘사이버리즌(Cybereason)’의 ‘사이버리즌EDR(Cybereason EDR)’과 ‘사이버리즌 NGAV(Cybereason NGAV)’ 솔루션을 국내에 출시했다.

사이버리즌의 대표 보안 솔루션은 ‘EDR’과 ‘NGAV’로서, 군사보안 수준의 사이버 공격 대응체계를 갖출 수 있다는 강점을 제공한다. 사이버리즌 EDR(Endpoint Detect and Response)은 엔드포인트 기기에서 정보를 수집하여 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 엔드포인트 침해 사고에 대응하며, 사이버리즌 NGAV(Next Generation Antivirus)는 모든 종류의 악성 코드를 차단할 수 있는 안티바이러스 솔루션이다. ‘EDR’과 ‘NGAV’ 솔루션은 한 번의 설치로 함께 이용 및 관리할 수 있다.

사이버리즌 보안 솔루션은 알려진 악성코드는 물론이고 알려지지 않은 악성코드까지도 탐지할 수 있으며, 파일리스(Fileless: 감염 시 특정 파일이 생성되지 않는 형태) 악성코드, 랜섬웨어를 방지하고 나아가 확장감염까지도 방지할 수 있다. 위협 행위를 여섯 개의 단계로 구분하고, 위협 발생시 각 위협을 단계별로 탐지하여 해당 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인(Cyber kill chain)’ 기술을 활용하고 있는 사이버리즌은 자체적으로 지능형 악성코드를 분류할 수 있는 ‘머신러닝’을 통하여 자동으로 해당 위협에 대한 대응의 우선순위를 제공한다.

또한 사이버리즌 보안 솔루션은 초당 800만건 이상의 데이터를 분석할 수 있는 특허기술을 가지고 있어, 실시간으로 사이버 공격의 전체 상황 파악이 가능하다. 그리고 솔루션 실행 시 CPU 사용량이 5% 이하, 각 호스트 당 트래픽 사용량이 10mb 미만으로 리소스를 최소화하여 이용할 수 있다.

사이버리즌 EDR은 엔드포인트 기기에서 정보를 바로 수집하여 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 보안 플랫폼으로, 엔드포인트 호스트의 데이터 수집을 통한 위협 분석이 가능하며 실제 ‘공격(Real Attack)’만을 탐지하여 알려주고 한 번의 클릭으로 모든 공격 단계를 치료할 수 있어 솔루션 사용의 피로도가 적다는 것이 특징이다.

사이버리즌 NGAV는 알려지지 않은 악성 코드, 알려진 악성 코드, 랜섬웨어, 파일리스(Fileless) 악성 코드 등 모든 종류의 악성 코드를 차단할 수 있는 차세대 안티바이러스 솔루션이다.

쿤텍 신영섭 이사는 “EDR 솔루션을 도입하면 보안 침해 사고 탐지에 걸리는 시간을 크게 단축시키고, 사고 대응조치와 관련된 시간과 효율성 개선, 기존 엔드포인트 보호 솔루션의 부족한 부분을 보완할 수 있다”라고 말하며, “사이버리즌의 EDR과 NGAV는 보안 솔루션으로 자동화된 탐지, 완벽한 상황 인식 및 공격자 활동에 대한 깊은 이해와 대응 방안을 종합적으로 제공한다”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.