2020-02-19 00:15 (수)
쿤텍, 엔드포인트 보안 위협 탐지 및 대응 기능 추가한 ‘사이버리즌(Cybereason)’ 발표
상태바
쿤텍, 엔드포인트 보안 위협 탐지 및 대응 기능 추가한 ‘사이버리즌(Cybereason)’ 발표
  • 길민권 기자
  • 승인 2019.02.28 16:00
이 기사를 공유합니다

악성코드 탐지해 보안 사고 방지, 머신러닝으로 지능형 악성코드 분류

0228-1.jpg
쿤텍(대표 방혁준)은 오늘, 글로벌 보안 솔루션 기업인 사이버리즌이 엔드포인트 보안 솔루션 ‘사이버리즌 EDR’과 ‘사이버리즌 NGAV’에 보다 강력하고 자동화된 보안 위협 탐지 및 대응 기능들을 추가했다고 밝혔다.

사이버리즌(Cybereason)은 지난 2012년 이스라엘 사이버부대 출신들이 설립한 글로벌 보안 솔루션 기업으로, ‘사이버리즌 EDR’과 ‘사이버리즌 NGAV’가 대표 솔루션이다. 사이버리즌 EDR은 엔드포인트 기기에서 정보를 수집해 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응하는 엔드포인트 침해 사고 대응 솔루션이며, 사이버리즌 NGAV는 모든 종류의 악성 코드를 차단할 수 있는 안티바이러스 솔루션이다.

사이버리즌은 위협 행위를 여섯 개의 단계로 구분하고, 위협 발생 시 각 위협을 단계별로 탐지하여 해당 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인’ 기술과 자체적으로 지능형 악성코드를 분류할 수 있는 ‘머신러닝’으로 해당 위협에 대한 대응의 우선순위를 자동으로 제공한다. 또한 파일리스(감염 시 특정 파일이 생성되지 않는 형태) 악성코드, 랜섬웨어, 더 나아가 확장감염까지도 방지할 수 있어 기존 시그니처 기반의 안티바이러스 솔루션의 한계를 보완할 수 있다.

이번 업데이트를 통해서 사이버리즌은 ‘공격 트리 방법론’, ‘사용자 지정 검색 규칙’, ‘마이터어택(Mitre ATT&CK)’ 등의 새로운 기능을 플랫폼에 추가하였다.

‘공격 트리’는 시스템에 대한 공격에 대하여 목표에 도달하기 위한 행위들을 트리 형태로 가시화 한 형태로, 이용자가 전체적인 사이버 공격을 신속하게 이해할 수 있도록 지원한다. 공격 트리 기능의 추가로 이용자는 보안 프로세스의 대규모 데이터 집합을 분석할 수 있어, 악의적 행동에 대한 심도 깊고 명확한 판단과 대응이 가능하다.

‘사용자 지정 검색 규칙’은 의심스러운 행동 및 위협적인 행동을 검색하는 프로세스를 자동화 할 수 있도록 한다. 이용자는 사이버리즌의 UI로 사용자 지정 검색 규칙을 생성하고 이를 악성코드 분석에 활용할 수 있다. 이를 통해 보안 위협과 관련된 각종 행위들을 손쉽게 검색할 수 있고, 다양한 악의적인 활동을 분석하여 얻은 정보를 자동화하여 새로운 공격 유형 대응에 활용할 수 있다.

‘마이터어택’은 사이버 공격의 다양한 유형을 분석한 지식 기반 모델의 보안 프레임워크로, 200가지 이상의 공격 유형 및 행동 패턴을 목록화 하여 제공한다. 사이버리즌은 마이터어택을 활용해 이용자가 사이버 위협의 유형을 쉽게 파악하고 적절하게 대응할 수 있도록 지원한다.

또한 사이버리즌은 위의 기능들과 함께 침해 사고에 대한 대응 프로세스를 간소화하고 이에 따라 대응 프로세스의 속도를 높이기 위해 관리자가 직접 사이버 위협 대응 작업을 수행할 수 있도록 지원하는 원격 쉘 유틸리티(RSU) 기능을 추가로 제공한다.

쿤텍 신영섭 이사는 “사이버리즌은 EDR과 NGAV를 통해 모든 종류의 악성코드를 탐지해 보안 사고를 방지할 수 있도록 지원하며, 지능형 악성코드를 분류해 대응 방안을 종합적으로 제공해왔다. 이번 추가 기능 업데이트로 이용자가 신속하게 위협을 탐지하고 각종 사이버 위협에 대한 독창적인 접근 방식을 구축할 수 있도록 지원할 수 있게 되었다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★