최첨단 위협 탐지 기능을 탑재한 트리톤 리스크비전은 휴리스틱(heuristic) 탐지, 행동 분석 및 샌드박싱 기법을 통해 단순한 멀웨어 식별 이상의 고차원적 기능을 제공하는 솔루션이다. 리스크비전은 범죄자들의 데이터 유출 은닉을 탐지할 수 있다.
글로벌 기업들은 지적 재산을 집중적으로 공략하는 지능형 지속 위협(APT, advanced persistent threat)과 특정 목표 대상 공격을 방어하는 데 많은 노력을 기울이고 있다. 트리톤 리스크비전은 실시간 APT 방어, 글로벌 보안 인텔리전스, 파일 샌드박싱 뿐 아니라 업계 선도적 데이터 손실·데이터 유출 탐지 등을 하나의 어플라이언스로 통합했다.
자동화된 트리톤 리스크비전 위험 평가 보고서를 통해 즉각적으로 보안 상태를 파악할 수 있으며 60개 이상의 맞춤형 보고서와 위협 대시보드, 그리고 포렌식 보고서를 통해 보안 상황을 파악할 수 있다. 또한 의심스러운 활동이나 위협에 대한 실시간 이메일 경보가 자동 발송되어 신속히 차단할 수 있다.
트리톤 리스크비전에는 ▲1만개 이상의 분석을 제공하는 7단계 방어 평가를 활용해 웹 트래픽의 실시간 위협 분석이 가능한 '웹센스 지능형 분류 엔진(Advanced Classification Engine)' ▲9억만 개가 넘는 엔드포인트를 통합하고 매일 30억~50억개 웹 요청을 분석해 글로벌 위협 인지와 필수적인 방어 분석을 ACE에 제공할 수 있는 '웹센스 쓰리트시커 인텔리전스 클라우드(ThreatSeeker Intelligence Cloud)' ▲탄력적인 멀티레이어 샌드박싱을 제공해 크로스 플랫폼 파일과 기타 객체들의 행동을 분석함으로써 지능형 위협을 탐지하고 포렌식 보고를 제공하는 '웹센스 트리톤 쓰리트스코프(TRITON ThreatScope)' ▲맞춤식 암호화된 데이터 유출 탐지와 지리적 위치 인식 등의 기능을 지원하며 등록 및 묘사된 데이터 유출(data exfiltration), 범죄 목적으로 암호화된 업로드, 암호 파일 데이터 유출과 느린 데이터 유출 등을 탐지하는 기능을 제공하는 '데이터 손실 방지(Data Loss Prevention) 방어' 등 4가지 주요 방어 기법이 하나의 플랫폼으로 통합돼 있다.
웹센스 트리톤 리스크비전은 지능형 위협, 데이터 유출 및 손실 시도를 탐지하고 행동적 포렌식 분석을 실시해 IT 부서가 사이버 범죄 활동에 신속히 대처할 수 있도록 지원한다.
또한 트리톤 리스크비전은 웹, 이메일, 데이터 보호를 지능적으로 통합한 전체 웹센스 트리톤 제품 포트폴리오의 일부로 출시됐다.
보다 향상된 가시성을 얻고자 하는 조직은 웹센스 사이버시큐리티 인텔리전스(CyberSecurity Intelligence: CSI) 서비스를 통해 온라인 샌드박스 환경을 활용하고 지속적인 교육을 제공받는 것은 물론 최신 연구 내용에 대해 학습 하고 웹센스 시큐리티 랩스(Security Labs)의 전문 가이드라인을 얻을 수 있다. 또한 웹센스 CSI 고객들은 모두 쓰리트스코프를 사용할 수 있어 멀웨어의 소지가 있는 요소들을 안전하게 테스트할 수 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
