2019-11-21 20:56 (목)
리버싱랩스코리아, 보안 사고 대응 위한 지능형 위협 탐지-분석 관리 서비스 제공
상태바
리버싱랩스코리아, 보안 사고 대응 위한 지능형 위협 탐지-분석 관리 서비스 제공
  • 길민권 기자
  • 승인 2019.06.04 15:07
이 기사를 공유합니다

파일 내 위협 및 잔존하는 잠재 위협까지 탐지 및 추적

0604-1.jpg
리버싱랩스코리아는 오는 7월부터 기업이 보안 사고에 전략적으로 대응할 수 있도록 지능형 위협/탐지 분석 관리 서비스를 제공하겠다고 밝혔다. 

리버싱랩스코리아 지능형 위협/탐지 분석 관리 서비스는 리버싱랩스 주력 솔루션들을 활용해 연간 서브스크립션 라이선스 구매 없이 필요시 기업의 사이버 위협 현황을 일회성 혹은 정기적으로 점검해주는 관리 서비스다.

서비스 내용은 ◇리버싱랩스 주력 솔루션을 활용한 알려진 위협 탐지 및 잠재 위협 헌팅 ◇위협 지표 가시화(추출) 및 제공 ◇분석 결과에 대한 현황 분석 보고서 제공으로 이루어진다.

서비스에 활용하는 솔루션은 A1000(멀웨어 심층 분석 및 헌팅 플랫폼)과 TitaniumCloud(파일 평판 데이터베이스 기반 위협 인텔리전스 서비스) 두 가지로 구성된다. A1000은 파일 한 개당 자동 압축 해제 및 5밀리세컨드 초 이내의 고속 분석을 진행하는 멀웨어 분석 솔루션으로, 리버싱랩스 고유의 분석 기술을 활용해 파일 당 3,000개 이상의 위협 지표를 추출한다. 이는 일반 백신 프로그램에서 제공하지 않는 데이터로, 파일의 다양한 정보 및 행위 기반 특징을 도출해 알려지지 않은 위협을 탐지하고 추적하기 위한 기반이 된다.

A1000을 통해 위협 지표를 추출하면, TitaniumCloud에서 이를 바탕으로 파일의 기능적 유사성을 판단해 악성코드를 식별하고, 유사 정도에 따라 파일을 단계별로 분류한다. TitaniumCloud는 80억 개 이상의 신뢰할 수 있는 파일 평판 데이터베이스를 제공한다. 이와 같이 방대한 양의 데이터베이스를 기반으로 심층적인 분석 및 위협 헌팅을 진행할 경우 기업은 파일 압축 해제부터 실행, 분석, 그리고 의심되는 파일에 대한 심층 분석과 위협 헌팅까지 악성코드 분석에 필요한 모든 단계를 원스톱 프로세스로 진행할 수 있게 된다.

리버싱랩스코리아 김택완 대표는 “리버싱랩스 보안 솔루션은 전 세계 다양한 분야의 선두 기업과 공공기관에서 이미 도입해 사용하고 있으며, 국내 대기업에서도 적극적으로 활용하는 등 기술력과 효용성을 인정받은 바 있다”라며 “이번 관리 서비스 런칭을 통해, 비용 부담이 컸던 국내 기업들도 리버싱랩스의 고급 보안 솔루션을 통해 조직 내 위협 현황을 가시적으로 파악하고, 알려지지 않은 멀웨어에 대한 방어력을 향상시키는 기회를 갖게 되길 바란다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★