2019-08-21 00:41 (수)
케이사인, 엔드포인트 탐지-대응(EDR) 솔루션 ‘엔드포인트쉴드’ 출시
상태바
케이사인, 엔드포인트 탐지-대응(EDR) 솔루션 ‘엔드포인트쉴드’ 출시
  • 길민권 기자
  • 승인 2018.12.18 17:08
이 기사를 공유합니다

빅데이터 기반 행위 분석 및 기계 학습 통한 신규 악성 코드 탐지

1218-6.jpg
케이사인(대표 최승락)이 엔드포인트 탐지-대응(EDR) 솔루션 ‘엔드포인트쉴드’를 출시했다고 밝혔다.

이번에 출시한 엔트포인트쉴드는 빅데이터를 기반으로 행위를 분석하고 머신러닝으로 악성 코드를 탐지 및 차단하는 EDR 솔루션이다. 세인트시큐리티의 멀웨어스닷컴과 대규모 악성코드 정보를 공유해 실시간으로 대응하는 것이 특징이다.

고도화 및 지능화되고 있는 보안 위협에 대응하기 위해서는 기존 엔드포인드 대응 솔루션으로는 방어가 어렵다는 의견이 지배적이다. 날로 첨예해지는 신-변종 악성코드에 효과적으로 대응하기 위해서는 사용자 단말에서 발생하는 위협을 실시간 탐지하고 자동적인 대응할 수 있는 솔루션이 필요하다.

엔드포인트쉴드는 실행 프로세스에 대해 실시간으로 정적 분석 및 동적 분석을 실시한다. 행위 모델링 기술을 기반으로 프로세스의 이상 행위를 분석한다. 악성으로 의심되는 프로세스가 발견될 경우 머신러닝 기반의 악성코드 분석 서버와 연계해 악성코드 여부를 판단, 격리하거나 삭제한다. 악성코드에 감염 경로 추적 및 감염된 파일에 대한 추적, 자동 복구 기능 등을 제공하고 있다. 엔드포이트쉴드의 머신러닝 서버는 다양한 악성코드의 특징을 분석해 데이터베이스화 하였으며 다양한 악성 탐지 모델의 앙상블을 통해 탐지 정확도를 높였다.

어성율 케이사인 보안기술연구소장은 “빅데이터 기반의 행위 분석 및 기계 학습으로 신규 악성코드를 분석하고, 이를 통해 실시간으로 악성코드를 탐지하고 대응할 수 있다”며 “엔드포인트쉴드가 기업의 정보 자산을 보다 효율적이고 안전하게 보호해 줄 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★