쿤텍, ‘사이버리즌(Cybereason)’ 엔드포인트 보안 솔루션 ‘EDR’과 ‘NGAV’ 출시

2018년 08월 28일

• 사이버리즌 EDR(Endpoint Detect and Response): 엔드포인트 기기에서 정보를 수집하여 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응 가능한 엔드포인트 침해사고 대응(EDR) 솔루션

• 사이버리즌 NGAV(Next Generation Antivirus): 모든 종류의 악성 코드를 차단할 수 있는 안티바이러스 솔루션

임베디드 가상화 및 보안 SW 전문기업 쿤텍(대표 방혁준, www.coontec.com)은 오늘, 글로벌 보안 솔루션 기업인 ‘사이버리즌(Cybereason, https://www.cybereason.com/)’의 ‘사이버리즌EDR(Cybereason EDR)’과 ‘사이버리즌 NGAV(Cybereason NGAV)’ 솔루션을 국내에 출시한다고 밝혔다.

* ‘사이버리즌(Cybereason)’ 소개>: 사이버리즌(Cybereason)은 지난 2012년 이스라엘 사이버부대 출신들이 설립한 글로벌 보안 솔루션 기업으로 미국 보스턴에 본사를 두고 있으며, 이스라엘 텔아이브, 런던, 시드니, 도쿄 등에 지사를 두고 있다. 주요 고객사 및 투자사로는 록히드마틴, 소프트뱅크, 웰스파고 등이 있다.

사이버리즌의 대표 보안 솔루션은 ‘EDR’과 ‘NGAV’로서, 군사보안 수준의 사이버 공격 대응체계를 갖출 수 있다는 강점을 제공한다. 사이버리즌 EDR(Endpoint Detect and Response)은 엔드포인트 기기에서 정보를 수집하여 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 엔드포인트 침해 사고 대응 솔루션이며, 사이버리즌 NGAV(Next Generation Antivirus)는 모든 종류의 악성 코드를 차단할 수 있는 안티바이러스 솔루션이다. ‘EDR’과 ‘NGAV’ 솔루션은 한 번의 설치로 함께 이용 및 관리할 수 있다.

사이버리즌 보안 솔루션은 알려진 악성코드는 물론이고 알려지지 않은 악성코드까지도 탐지할 수 있으며, 파일리스(Fileless: 감염 시 특정 파일이 생성되지 않는 형태) 악성코드, 랜섬웨어를 방지하고 나아가 확장감염까지도 방지할 수 있다. 위협 행위를 여섯 개의 단계로 구분하고, 위협 발생시 각 위협을 단계별로 탐지하여 해당 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인(Cyber kill chain)’ 기술을 활용하고 있는 사이버리즌은 자체적으로 지능형 악성코드를 분류할 수 있는 ‘머신러닝’을 통하여 자동으로 해당 위협에 대한 대응의 우선순위를 제공한다.

또한 사이버리즌 보안 솔루션은 초당 800만건 이상의 데이터를 분석할 수 있는 특허기술을 가지고 있어, 실시간으로 사이버 공격의 전체 상황 파악이 가능하다. 그리고 솔루션 실행 시 CPU 사용량이 5% 이하, 각 호스트 당 트래픽 사용량이 10mb 미만으로 리소스를 최소화하여 이용할 수 있다.

*사이버리즌 EDR: 사이버리즌 EDR은 엔드포인트 기기에서 정보를 바로 수집하여 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 보안 플랫폼으로, 엔드포인트 호스트의 데이터 수집을 통한 위협 분석이 가능하며 실제 ‘공격(Real Attack)’만을 탐지하여 알려주고 한 번의 클릭으로 모든 공격 단계를 치료할 수 있어 솔루션 사용의 피로도가 적다는 것이 특징이다.

- 진행되고 있는 공격을 직관적으로 시각화: 의심스러운 활동을 추출하여 연결되는 일련의 공격 스토리로 시각화하여 확인할 수 있다. 또한 공격의 근본 원인, 악의적인 활동, 통신, 영향을 받은 기기와 사용자를 시간대별로 자동으로 표시하여 운영자의 보안 업무를 줄이고 대응 시간을 단축할 수 있다.

- 머신러닝 기술을 활용한 새로운 공격 탐지: 행동 분석을 통해 알려지지 않은 위협에 대한 대응이 가능하다.

- 초당 800 만 건의 이상의 빅데이터 분석: 초당 800만건 이상의 데이터를 분석하여 실시간으로 사이버 공격의 전체 상황을 파악할 수 있도록 지원한다

- 군사 보안 수준의 사이버 공격 대응 체계 지원: 이스라엘 군의 첩보 부대에서 축적된 노하우를 집약하여 군사 시설 보안 수준의 대응 체계 구축이 가능하다.

*사이버리즌 NGAV: 사이버리즌 NGAV는 알려지지 않은 악성 코드, 알려진 악성 코드, 랜섬웨어, 파일리스(Fileless) 악성 코드 등 모든 종류의 악성 코드를 차단할 수 있는 차세대 안티바이러스 솔루션이다.

- 인공지능(AI)에 의한 알려지지 않은 악성 프로그램 방지: 머신러닝 알고리즘(AI)을 통해 바이러스 정의 파일에서 감지 할 수 없는 알려지지 않은 악성 코드를 최고의 탐지률과 가장 낮은 오탐률로 감지 및 차단한다

- 랜섬웨어 방지: 행동 분석을 통해 파일이 암호화 되기 전에 알 수 없는 랜섬웨어, Fileless 랜섬웨어, MBR 기반 랜섬웨어를 탐지하고 차단한다

- 악성 파워셀(PowerShell) 스크립트(Fileless) 방지: 윈도우 파워셀(Powershell) 등 OS의 정규 도구를 사용하는 파일리스 악성 코드에 의한 공격을 사전에 탐지 및 차단할 수 있다.

- 알려진 악성 코드의 효율적인 검색: 이미 알려진 악성 코드는 기존의 바이러스 정의 파일(시그니쳐)을 이용하여 효율적으로 탐지 및 차단할 수 있다.

쿤텍 신영섭 이사는 “EDR 솔루션을 도입하면 보안 침해 사고 탐지에 걸리는 시간을 크게 단축시키고, 사고 대응조치와 관련된 시간과 효율성 개선, 기존 엔드포인트 보호 솔루션의 부족한 부분을 보완할 수 있다”라고 말하며, “사이버리즌의 EDR과 NGAV는 보안 솔루션으로 자동화된 탐지, 완벽한 상황 인식 및 공격자 활동에 대한 깊은 이해와 대응 방안을 종합적으로 제공한다”라고 말했다.