엔드포인트 침해 위협 보안 솔루션 ‘사이버리즌 EDR’
상태바
엔드포인트 침해 위협 보안 솔루션 ‘사이버리즌 EDR’
  • 이승윤 기자
  • 승인 2018.11.02 17:11
  • 댓글 0
이 기사를 공유합니다

사이버 킬 체인 기술 통해 사이버 공격 신속 대응

[CCTV뉴스=이승윤 기자] 스마트폰, 태블릿 PC, 노트북 등의 엔드포인트(Endpoint)에 대한 보안 위협의 형태가 날이 갈수록 지능화되고 있다. 엔드포인트에 대한 사이버 공격은 지능형 지속위협(APT) 또는 제로데이공격(Zero day attack)의 형태로 나타나는 추세이다. 특히 사물인터넷(IoT) 기기의 보급이 확산됨에 따라 엔드포인트 침해 사고가 다각도로 발생하고 있다. IoT 기기가 침해 위협에 노출되는 엔드포인트의 거점으로 활용되기 때문이다. 이처럼 지능화된 엔드포인트 보안 위협으로 인해 기업과 사회에 다양한 피해가 발생하고 있어 이에 대응할 수 있는 엔드포인트 보안 솔루션(EDR)이 주목받고 있다.

 

기존 안티바이러스 솔루션의 한계

엔드포인트 보안 솔루션이 주목받고 있는 이유는 엔드포인트에서 나타나고 있는 보안위협에 대응할 수 있다는 점도 있지만, 기존 안티 바이러스의 대응의 한계점이 있기 때문이다. 지금까지의 안티바이러스 솔루션은 알려진 바이러스에 대한 침해를 사전에 방지하기 위한 시스템으로 구성돼 있어 엔드포인트에 대한 침해 위협에 적절하게 대응하기가 어렵다. 또한, 바이러스 또는 악성코드의 침투를 단순히 예방하는것이 중점인 안티바이러스 특성 상 학습되지 않은 새로운 악성코드나 변종 악성코드의 공격으로부터 엔드포인트와 네트워크에 안전한 보안 환경을 구성하기 힘들다.

안티바이러스 플랫폼만으로는 엔드포인트의 보호가 어려워짐에 따라 엔드포인트에 대한 직접적인 위협을 탐지하고 해당 위협이 침해 사고로 이어지는 것을 방지할 수 있도록, 위협 자체를 제거하기 위한 보안 솔루션인 EDR 솔루션이 출시되고 있다.

이번에 이스라엘 군의 첩보 부대 출신들이 주축이 돼 설립된 보안 업체인 사이버리즌이 출시한 ‘사이버리즌 EDR’ 솔루션은 각종 사이버 공격에 대해 군사 보안 수준의 대응이 가능한 보안 기능을 제공한다는 특징을 가지고 있다. 또한, 인공지능(AI) 머신러닝 기술, 중앙 집중식 헌팅 엔진, 사이버 킬 체인 기술을 통해 다양하게 발생할 수 있는 엔드포인트 보안 위협으로부터 안전한 보안 환경을 구축할 수 있다.

머신러닝 기술 통해 신종 악성코드 방어

사이버리즌의 EDR 솔루션은 알려진 악성코드와 함께 알려지지 않은 악성코드까지도 탐지할 수 있다. 이는 기존의 안티바이러스 솔루션을 보완하는 점으로, 인력의 개입 없이 자체적으로 엔드포인트의 메타데이터를 수집해 지능형 악성코드를 분류할 수 있는 인공지능(AI)의 머신러닝 기술을 기반으로 구현된다. 또한, 단순 악성코드 이외에도 랜섬웨어, 파일리스(Fileless) 악성코드까지도 탐지할 수 있으며, 악성코드에 의한 확장 감염까지도 방지할 수 있다.

초당 800만 건 이상의 빅데이터 분석 가능

사이버리즌 EDR은 윈도우(Windows), 맥OS(Mac OS), 리눅스(Linus) 등 다양한 사용 환경으로 구성돼 있는 엔드포인트 기기를 실시간으로 모니터링 할 수 있다. 또한 사이버 공격과 관련된 모든 요소를 자동으로 연결해 분석할 수 있으며, 중앙 집중식 헌팅 엔진을 통해 각 엔드포인트의 상관관계를 분석할 수 있다는 특징을 가지고 있다. 특히 이 솔루션에 적용돼 있는 초당 800만건 이상의 데이터를 분석할 수 있는 기술은 사이버리즌이 특허를 보유하고 있다.

사이버리즌 EDR 솔루션 개요

사이버 킬 체인 기술 통해 가시성 확보

사이버리즌 EDR은 자체 기술인 사이버 킬 체인(Cyber kill chain) 기술을 통해 위협 행위에 대한 가시성을 확보할 수 있어 빠른 대응이 가능한 것이 특징이다. 사이버 킬 체인은 위협 행위를 시각화해 보여주는 기술로 위협 행위를 여섯 단계로 구분하고, 실제 위협 발생시 해당 공격 단계를 시각적으로 보여준다.

사이버리즌 EDR 솔루션은 이 기술을 통해 엔드포인트의 상태와 엔드포인트에 대한 침해 상태를 가시화해 볼 수 있어 복잡한 사이버 공격에 대해 직관적이고 신속하게 대응할 수 있다. 또한, 동일한 형태의 악성 공격을 그룹화해 보여주고 있어 이를 통해 현재 진행 중인 공격의 근본 원인과 목록을 신속하게 파악할 수 있다.

다양한 엔드포인트 위협에 최적화된 대응력 제공

사이버리즌 EDR은 위협 모델을 설정해 탐지하는 기능을 제공하고 악의적인 공격의 전체 내용을 시각화해 보여주고 있어 지능화된 각종 침해 위협에 대해 적절하게 대응할 수 있다. 또한, 공격이 진행 중인 단계와 상관없이 한 번의 클릭을 통해 해당 공격에 대응할 수 있으며, 복수의 엔드포인트에 대한 공격도 클릭 한번으로 치료가 가능하다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.