클라우드브릭(Cloudbric®) 2.0의 가장 큰 핵심은 머신러닝 탐지엔진 Catalice(카탈리스)의 탑재를 통해 웹사이트 맞춤형 지능형 탐지가 가능해진 점이다. 각 웹사이트별로 서비스의 특성을 학습하고 비정상 트래픽과 공격 의심 접속을 찾아내는 웹사이트 맞춤형 탐지가 가능해져 Cloudbric®의 웹해킹 차단 기능이 한층 강화되었다.
기존의 탐지엔진이 유입되는 트래픽에 대해 특정 룰에 위배되거나 유해한 속성을 가지는지에 대해 분석하였다면 이번 업그레이드를 통해 각각의 웹사이트가 가지고 있는 속성과 데이터 특징까지 파악함으로써 공격에 대한 분석이 더욱 정교해졌다. 개별 웹사이트가 가진 특징을 패턴으로 인식하면 그 특징을 가진 트래픽에 대해 별도의 처리가 가능하여 정탐율은 높이고 오탐율은 낮출 수 있게 된다. 이외에도 대시보드 업데이트 주기가 실시간으로 변경되었고 공격 데이터를 엑셀 파일로 다운로드하는 기능이 추가되는 등 유저의 편의성을 고려한 기능들이 탑재되었다.
펜타시큐리티의 기획실장 김덕수 전무는 “각 웹사이트 특성에 따라 공격 유형이 모두 다르기 때문에 머신러닝의 학습능력을 이용하여 개별 사이트에 맞는 맞춤형 차단 시스템을 도입하게 되었다”라며, “이를 통해 Cloudbric® 2.0은 그 어떤 웹보안 서비스보다 사용자들이 편안함을 느낄 수 있으며 정밀한 탐지 기능을 보유한 강력한 보안 제품으로 업그레이드 되었다고 확신할 수 있다” 라고 전했다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지