최신 보안 트렌드는 ‘탐지’와 대응 / 엔드포인트 솔루션 사일런스 프로텍트 Cylance PROTECT

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.15 02:39 / 카테고리 : 사일런스 프로텍트




 최신 보안 트렌드는 ‘탐지’와 대응 
 엔드포인트 솔루션 사일런스 프로텍트 Cylance PROTECT 







최근 ‘디지털데일리’의 보도에 따르면 국내·외 최신 보안 트렌드가 변화하고 있습니다. 과거에는 예방(Prevention) 위주로 보안시장이 재편돼 있었다면, 이제는 탐지·대응(Detection&Respond)이라는 새로운 영역으로 접어들었으며, 특히 엔드포인트 보안분야에서 이러한 움직임은 더욱 가속화되고 있는 것입니다.







기존의 시그니처 기반의 Anti-Virus 솔루션들은 급격하게 증가하고 있는 랜섬웨어와 지능형 악성코드를 모두 방어하기에는 한계가 있다고 평가 하고 있습니다. 해당 분야의 전문가들은 이러한 문제를 시그니처 기반이 아닌 머신러닝과 결합해야 할 필요가 있다는 입장을 밝히고 있습니다.







아이마켓코리아에서는 기존에 수집된 악성코드들의 특성을 학습하고, 신종 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술인 머신러닝 기반의 사일런스 프로텍트(Cylance PROTECT)를 제공하고 있습니다. 


사일런스프로텍트는 머신러닝 기반의 솔루션으로 주기적으로 업데이트하거나, 수동적인 행위분석을 하지않아도 기존에 알려진 위협 이외에도 알려지지 않은 위협에도 예측 및 분석하여 대응 할 수 있는 솔루션입니다. 

 






사람의 개입을 최소화할 수 있으며 효율적인 엔드포인트 보안 관리를 할 수 있습니다. 직관적인 웹 콘솔을 사용하여 간편하게 SIEM과 연동이 가능합니다..







개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로 선정되었으며, 2016년 1,089% 매출 성장률을 기록했습니다. 기업가치 1조원 이상의 “유니콘 클럽”에 진입함과 동시에 머신러닝 관련 특허 10개를 보유하고 있는 신뢰할 수 있는 기업입니다.

  






사일런스 프로텍트(Cylance PROTECT)의 주요기능으로는 

 

-  악성코드 실행전 차단 (Malware Execution Control)

-  메모리 공격 실시간 제어 (Memory Protection)

-  스크립트/익스플로잇 실시간 제어 (Script Control)

-  앱 제어 (Application Control)

-  디바이스 제어 (Device Control)




 악성코드
 실행전 차단

-  프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

 -  기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

 메모리 공격
실시간 제어

- 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

- 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

- 권한 상승 방지 (LASS 읽기, 제로할당 등)

 스크립트/익스플로잇
실시간 제어

- 악성 PowerShell 스크립트, 엑티브 스크립트 차단

- MS Office 문서내 악성 VBA 매크로 차단

- File-less 기반의 공격탐지 및 차단

 앱 제어

- 실행 가능한 앱 리스트 관리 

- 앱 변경 제어 

디바이스 색상

- USB 저장장치 이용 로깅 및 통제

- 외부 저장장치를 통한 정보유출 방지







사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다.

REST API를 제공하며 이러한 방식을 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있습니다. 또한 클라우드에서 분석을 진행 할 수도 있습니다. 







지능화된 신종,변종 악성코드, 랜섬웨어 등의 이버 위협으로부터 엔드포인트 보안 뿐만 아니라 탐지 및 대응을 할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.