엔드포인트 보안 솔루션 사일런스 프로텍트 대규모 악성코드 멀웨어 차단!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.28 00:10 / 카테고리 : 사일런스 프로텍트



  엔드포인트 보안 솔루션 사일런스 프로텍트  

  대규모 악성코드 멀웨어 차단  







전 세계 9천여 개 기업에서 4만 대 장비들을 공격한 대규모 캠페인이 발견 됐습니다. 이는 프롤리 작전으로 금융, 교육, 정부 분야의 각종 단체들이 타깃이 됐습니다. 취약한 서버와 웹사이트들에 악성 코드 및 멀웨어를 심어 퍼뜨린 것입니다. 보안뉴스 보도에 따르면 이 프롤리 작전의 목적은 되도록 많은 서버, 사물인터넷 장비, 엔드포인트에 침투해서 최대한 많은 금전적 이득을 거두는 것으로 보입니다.







또한 대형 사물인터넷 봇넷인 VPN필터는 라우터나 NSA 류의 장비들만 감염시키는 것이 아니라, 라우터 및 NSA 뒷단에 있는 엔드포인트 장비들도 감염시키는 기능을 가지고 있어, 엔드포인트 보안의 필요성이 높아지고 있습니다.


엔드포인트 보안 솔루션 사일런스 프로텍트 ( Cylance PROTECT )는 알려지지 않은 신종 랜섬웨어 및 악성코드에 대해 사전 차단 및 실행 차단하여 대규모 악성코드 피해를 예방할 수 있습니다. 윈도우 외 Mac, 리눅스 등 모든 OS는 물론 Pos, 의료기기 등 IoT 단말에도 확장 가능합니다.








[ 사일런스 프로텍트의 주요기능 ]


·  글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습

·  기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단

·  익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

·  PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어









 사일런스 프로텍트의 특장점은 다음과 같습니다.



첫 번째, 빠른 처리속도를 가집니다. 파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다.


두 번째, 리소스 소모량이 최소 수준입니다. 파일 분석 시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


세 번째, 안정성이 높습니다. 현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


네 번째, 일일 업데이트가 불필요합니다. 매일 업데이트를 해줘야 하는 기존의 시그니처 기반 AV와는 달리 연간 평균 2회만 인공지능을 업데이트하면 되므로 패치서버를 운영하는 부담이 크게 줄어듭니다. 또한 패치서버에 연결 되어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입될 수 있는 신종악성코드를 방어할 수 있습니다.


다섯 번째, 알려지지 않은 악성코드를 탐지할 수 있습니다. 머신러닝 기반으로 시그니처 없이 급증하는 랜섬웨어 및 신종 악성코드를 탐지할 수 있습니다.








실제로 2015년 10월 버전의 사일런스 프로텍트로 2017년 5월 전세계를 강타한 워너크라이(WannaCry) 랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


페티아(Petya)랜섬웨어는 2016년에 3월에 최초로 발견된 랜섬웨어로 17년도 6월에 전세계로 확산 되었습니다. 하지만 사일런스 프로텍트는 확산되기 약 20개월 전인 2015년도 10월에 Cylance 엔진으로 차단하여 위협으로부터 보호했습니다.







사일런스 프로텍트는 클라우드 접속 없이 네트워크가 차단된 환경에서도 정상동작을 하지만 사용자가 다양한 위협정보를 얻기를 원한다면 사일런스의 클라우드 서비스를 활용할 수 있습니다. 사일런스 클라우드는 REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고, 특정 파일을 전송하여 클라우드에서 분석을 진행할 수도 있습니다.


탐지된 위협 정보는 사일런스 관리 콘솔을 통해 시각화하여 보여줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.








사이버 위협은 기업이 직면한 실체적 위협입니다. 보안 사고는 기업의 이미지 실추 뿐만 아니라 이로 인한 매출 하락, 과징금 부과, 서비스 장애로 인한 손해배상 등 기업의 실제적 피해로 이어지고 있습니다. 단 한번의 “Zero-Day Attack”으로 기업 PC는 감염될 수 있습니다.


엔드포인트 보안의 가장 치명적인 “Zero-Day Attack” 를 방어할 수 있는 사일런스 프로텍트에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 365,822
  • 오늘 : 9
  • 어제 : 315
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.