체크포인트 샌드박스 기술, 제로데이공격 테스트 1위
상태바
체크포인트 샌드박스 기술, 제로데이공격 테스트 1위
  • 이광재 기자
  • 승인 2014.03.24 10:11
  • 댓글 0
이 기사를 공유합니다

체크포인트가 자사의 ‘쓰렛 에뮬레이션(Theat Emulation)’ 서비스가 최근 악성 파일 탐지 테스트에서 가장 압도적인 성과를 보였다고 밝혔다. 쓰렛 에뮬레이션은 기업의 네트워크가 감염되기 전에 신종의 알려지지 않은 타깃 공격으로부터 보호하는 솔루션이다.

체크포인트에 따르면 최근 쓰렛 에뮬레이션과 경쟁사 제품들은 600여개의 악성파일을 스캔하는 벤치마크 테스트를 실시했는데 이 테스트에서 자사의 경우 99.83%에 이르는 악성파일 탐지율을 기록한 반면 다른 경쟁 제품들은 평균 53%의 탐지율을 보였다는 것.

사이버 범죄, 해킹, 스파이, 타깃 공격 등 사이버 관련 범죄가 공격적이고 파괴적으로 진화하고 있는 가운데 체크포인트 쓰렛 에뮬레이션은 이러한 위협들을 탐지하고 인지를 증가시키고 있다.

일반적으로 안티 바이러스나 IPS 솔루션은 알려지지 않은 멀웨어를 탐지하기까지 약 3일 정도의 시간이 소요되, 몇몇 멀웨어는 탐지되지 않은 채 몇 달에서 몇 년간 남아있기도 한다.

체크포인트 글로벌 조사에 따르면 보통의 기업들은 27분마다 알려지지 않은 멀웨어를 다운로드 하는 것으로 나타났다. 체크포인트의 멀티 레이어 위협 방지 솔루션(Threat Prevention solution)의 핵심인 쓰렛 에뮬레이션은 가상의 샌드박스 안에서 동적인 에뮬레이팅 파일을 통해 발견되지 않은 악성파일이나 새로운 변종 멀웨어, 타깃 공격을 탐지해 감염을 방지한다.

또한 체크포인트 연구팀은 발견하는 즉시 알 수 없는 위협의 행동과 특성을 평가하고 신속하게 보호 방안을 개발한다. 이 보호체계는 쓰렛 클라우드(ThreatCloud)를 통해 자동으로 전세계에 구축된 체크포인트 게이트웨이에 전달된다. 쓰렛 클라우드는 체크포인트의 공동 위협 정보 네트워크이며 방어 체계는 전세계 고객들에게 실시간으로 자동 배포해준다.

약 한 달 전 체크포인트의 쓰렛 에뮬레이션은 8800만개 이상의 파일에 대한 에뮬레이션을 통해 알려지지 않은 5만3000개 이상의 멀웨어를 탐지해 냈다고 체크포인트는 밝혔다.

금석현 체크포인트코리아 지사장은 “이 엄청난 숫자는 기업들이 아직 알려지지 않은 공격에 직면할 가능성이 계속 증가하고 있다는 것을 보여준다”며 “멀웨어 파일 탐지율이 99%에 달하는 쓰렛 에뮬레이션은 업계에서 알려지지 않은 멀웨어에 대해 가장 빠른 속도의 보호를 제공한다”고 강조했다.




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.