2020-09-20 04:05 (일)
시만텍, 인공지능-머신러닝 탑재한 엔드포인트 보안솔루션 ‘SEP 14’ 출시
상태바
시만텍, 인공지능-머신러닝 탑재한 엔드포인트 보안솔루션 ‘SEP 14’ 출시
  • 길민권 기자
  • 승인 2016.11.16 16:44
이 기사를 공유합니다

“시그니처에 의존하지 않고 어떤 결함, 버그, 취약점에도 효과적으로 대응”

시만텍이 인공지능(AI)을 탑재한 시만텍 엔드포인트 프로텍션 ‘SEP 14’를 출시하고 새로운 엔드포인트 보안 시대를 열겠다고 선언했다.

16일 시만텍코리아(대표 박희범)는 기자간담회를 열고 차세대 엔드포인트 통합보안 솔루션 ‘SEP 14’를 공식 발표했다. 회사 측은 방대한 데이터 분석에 기반한 첨단 머신러닝 기술을 적용해 탐지 성능을 향상시키고 다계층 보호를 지원하는 등 진화된 엔드포인트 보호 기술을 통합 제공하겠다고 밝혔다.

이 자리에서 윤광택 시만텍코리아 상무(CTO)는 “2016년 90%의 사이버 보안 사고가 악성코드에 의해 발생했다. 복잡한 IT환경과 정교해지는 공격기술의 발전으로 엔드포인트 보안 위협은 더욱 증가하고 있다. 이에 80%의 보안담당자들은 엔드포인트 보안관리가 2년 전에 비해 더욱 어려워졌다고 토로한다”며 “그럼에도 불구하고 지금까지 엔드포인트 보안 벤더의 기술은 공격체인 전반에서 지능형 보안 위협 차단에 효과적이지 못했다. 이에 시만텍의 인공지능과 첨단 머신러닝을 활용한 다계층 보호 솔루션 SEP 14가 그 해결책을 제시해 줄 것”이라고 설명했다.

윤 상무는 시만텍의 SEP 14 강점에 대해 다음과 같이 설명한다.
시만텍의 1억7천5백만 엔드포인트 사용자 규모의 글로벌 보안 위협 인텔리전스 네트워크(GIN) 기반 위에 실시간 클라우드 조회기술을 통해 표적공격 및 제로데이 보안위협에 대응할 수 있다는 점이다. 여기에 머신러닝을 활용한 알려지지 않은 보안 위협과 변종 악성코드를 차단할 수 있다는 점이다.

특히 다차원 머신러닝을 적용해 동일한 악성코드 군의 변종이 발생하는 즉시 차단하고 방대한 악성코드 데이터를 기반으로 낮은 오탐률로 탐지가 가능하고 실시간 업데이트로 탐지 효율성을 높였다고 설명했다.

또 메모리 익스플로잇 공격 차단에 대해 사전 예방적으로 익스플로잇 기법을 차단해 공격자의 시스템 장악 시도를 미연에 방지하고 시그니처에 의존하지 않고 어떤 결함, 버그, 취약점에도 효과적으로 대응한다고 전했다.

에뮬레이션 기능에 대해서도 예전에는 커널단에서만 적용됐지만 이번 SEP 14 버전에서는 유저모드로 바꿨다. 이를 통해 패커로 압축된 숨겨진 악성코드를 탐지한다고 설명했다. 또 경량화를 통해 엔드유저 업무에 방해를 주지 않는다고 덧붙였다.

한편 공개 API를 통한 기존 인프라와 통합이 가능해 다양한 위치 및 다수의 운영체제와 플랫폼 상에 있는 수천 개의 엔드포인트에 대한 관리를 원활하게 수행할 수 있으며 ATP 엔드포인트 연동 시, 엔드포인트에 내장된 EDR기능을 활용해 엔드포인트 탐지 및 대응이 가능하다고 설명했다.

박희범 시만텍코리아 대표는 “SEP 14는 세계 최대 규모의 민간 보안 인텔리전스를 보유한 시만텍 글로벌 인텔리전스 네트워크(GIN) 기반의 강력한 인공지능을 탑재해 기존과는 확연히 차별화된 진일보한 다계층 보호를 제공함으로써 새로운 엔드포인트 보안 2.0 시대를 선도할 제품”이라며, “SEP 14는 오늘날 지능형 위협 대응에 필요한 통합형 사이버 보안 역량을 제공해 기업 고객들이 표적 공격이나 제로데이 보안 위협에 효과적으로 대응하고 비즈니스에 전념할 수 있도록 지원할 것”이라고 말했다.

한편 시만텍코리아는 오는 24일(목) 서울 삼성동 코엑스인터컨티넨탈호텔에서 ‘시만텍 SEP 14 출시 고객 세미나’를 개최한다.

★정보보안 대표 미디어 데일리시큐!★