인섹시큐리티, 네트워크 위협 모니터링 솔루션 ‘인퀘스트’ 출시
2021년 03월 06일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

7bff4f17328947701bc9bfc7326cb63f_1614966312_5945.jpg


인섹시큐리티(대표 김종광, www.insec.co.kr )가 글로벌 보안 기업 ‘인퀘스트(InQuest)’의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 밝혔다. 

 

‘인퀘스트 플랫폼(InQuest Platform)’은 네트워크 구간에 전송되는 컨텐츠, 파일, 패킷, 세션 정보를 분석하여 위협을 탐지하고 조직을 위협으로부터 안전하게 보호한다. 단순 탐지 기능의 제품들과 달리 특허 기술인 심층 파일 검사(DFI, Deep File Inspection) 엔진 및 머신러닝을 활용하여 네트워크 구간의 파일을 자동으로 수집, 분석하고, 위협을 사전에 식별한다. 특히, 인퀘스트의 레트로 분석기능은 현재 시점에 식별된 취약점을 과거 저장해둔 데이터에 적용하여 과거에 침해당해 잠재적인 위협으로 존재하는 다른 보안솔루션에서 탐지되지 않는 위협도 식별이 가능하다. 인퀘스트의 주요 기능은 다음과 같다. 

 

●   위협 방지 : 지속적인 모니터링과 데이터 흐름을 포괄적으로 시각화 하여 제공한다. 네트워크 기반 공격을 실시간 탐지하여, 다양한 공격 기술과 위협 요소로부터 조직을 보호한다.

 

●   침해 탐지 : 인퀘스트 랩(InQuest Labs) 연구 조직과 민간 및 공공 협력을 통해 광범위하게 위협 정보를 수집하며, 수집 정보 기반 행위 분석을 통해 침입자를 식별하고 C&C 서버 통신을 탐지한다. 이를 통해 조직의 위협 행위를 식별하여 즉각적으로 대응이 가능하다. 

 

●   위협 사냥 : 레트로헌트(RetroHunt) 엔진을 통해 네트워크 세션 정보와 파일의 아티팩트를 재분석한다. 분석 데이터를 활용해 위협 정보를 식별함으로써 공격자가 공격을 수행하기 전 대응하도록 지원한다.

 

●   데이터 유출 식별 : 조직의 중요 데이터가 어디에 존재하고, 어디에 노출되고 있는지에 대한 정보를 시각화하여 제공한다. OCR 및 이미지 인식 해시를 사용하는 데이터 유출 탐지 엔진을 사용하며, 머신 비전을 활용해 다양한 공격 기술 및 위협 요소를 식별한다. 또한 사용자 정의 시그니처를 통해 조직의 데이터 유출 경로를 정의할 수 있다.

 

●   위협 정보 : 공공, 민간, 내부 정보원 등 다양한 경로를 통한 위협 인텔리전스 정보를 수집, 분석한다. 신속한 침해지표(IOC) 분석을 지원하며, 일부 위협 정보의 경우 공식 공개에 앞서 수백 일의 시간을 들여 고객을 사전에 보호한다.

 

●   지능형 오케스트레이션 : 자동화 된 의사 결정 엔진을 기반으로 SOC 분석가의 전문성 제고를 위해 분석 자동화를 지원한다. 조샌드박스(Joe Sandbox), 메타디펜더(MetaDefender), 바이러스토탈(VirusTotal), 마에스트로 시큐리티 오케스트레이터(Maestro Security Orchestrator) 등의 써드파티 솔루션과 유기적으로 연동하여 다계층 심층 분석을 지원한다. 

 

김종광 인섹시큐리티 대표는 “인퀘스트의 DFI 분석 엔진은 기존 경계 보안 솔루션들의 미흡한 분석 결과를 보완하기 위해 설계됐다”고 설명하며 “조직 내에 유입되는 악성 파일들을 평균 2~4초 속도 이내에 빠르게 분석하며, ML 기반 모델링 기법으로 사이버 보안 기술을 향상시킨다. 자동 분석을 통한 신속한 분석 결과 획득으로 타깃 공격을 효과적으로 막을 수 있고, 레트로 분석을 통해 기존 보안솔루션에서 탐지하지 못하는 현재 존재하는 잠재적인 위협을 레트로 분석을 통해 식별하여 조직의 위협을 공격자의 공격 이전에 탐지할 수 있다”고 설명했다.

그래픽 / 영상
많이 본 뉴스