암호화폐 현안 메일로 위장한 APT 공격 주의!

작성자 : DSSa / 날짜 : 2018.02.08 19:29 / 카테고리 : 사일런스 프로텍트


정부 규제 여파로 급등락을 반복하며 이슈가 되고 있는 암호화폐 시장에서 투자자들의 가장 큰 관심 중의 하나는 바로 정부 현안을 미리 파악하는 일입니다. 최근, 이를 노린 회의원실 암호화폐 현안 사칭 메일이 돌고 있어 주의가 요망되고 있습니다.


* KISA에서 공개한 국회의원실 사칭 스피어피싱 메일


이와 같은 메일을 스피어피싱 메일이라고 합니다. 이번에 스피어피싱 메일로 사용된 내용은 국회의원이 가상화폐, 암호화폐 거래소 관련된 규제와 방침에 대한 내용으로 위장하고 클릭률을 높인 사칭 메일입니다. 해당 메일에는 첨부파일이나 링크를 통해서 해킹을 당하도록 유도하고 있습니다. 해당 메일의 첨부파일이나 링크를 누르게 되며 악성코드를 감염시키는 형태로 작업합니다.




특히, 스피어피싱은 공격이 되는 타겟의 정보를 수집하고 메일을 보내기 때문에 해당 수신자의 관심도, 흥미에 따라서 메일을 정확하게 보냅니다. 그러므로 성공률이 굉장히 높은 APT 공격(Advance Persistent Threat · 지능형 지속 공격)으로 분류됩니다.




요즘 일어나는 거래소 해킹사건 같은 경우도 이와 같은 APT 공격이 원인인 경우가 많습니다. 국내 최대 거래소 였던 빗썸의 경우에는 최근 개인정보유출로 인해서 압수수색을 당했습니다. 암호화 미준수에 대한 이슈여부도 있지만, 그보다 중요한 것 중 하나는 빗썸 거래소가 해킹된 경로 및 원인입니다.


빗썸 거래소 같은 경우에는 빗썸 임직원의 메일로 피싱메일을 보내, 이를 통해 감염된 임직원의 PC에서 빗썸 내부로 침투하여 전산망과 내부 직원 PC에 보관되어 있던 개인정보가 유출된 APT 공격이 원인이라고 할 수 있습니다. 이를 막기 위해서는 24시간 돌아가는 거래소 특성상 24/7 모니터링과 대응이 가능한 보안 솔루션을 도입하는 것이 중요합니다.



사람의 힘으로는 더 이상 24/7 이루어지는 보안 위협에 대응할 수 없습니다. 그리고 고도화되는 악성코드 기법은 기존의 데이터베이스 기반의 보안솔루션인 시그니처, 룰 방식으로는 대처가 불가능한 수준에 이르렀습니다. 기존 악성코드의 데이터를 패턴화하여 머신러닝으로 보안 솔루션이 학습하여, 이상 징후를 스스로 판단, 대응할 수 있어야 합니다.


사일런스 프로텍트 (Cylance Protect) 보안 솔루션은 이러한 기법이 적용된 보안 솔루션으로 기존의 데이터베이스 방식에서 대응할 수 없었던 신종, 악성코드와 특수한 상황에 사전 대응할 수 있습니다.



사일런스 프로텍트는 기존의 시그니처 기반 AV (Anti-Virus) 솔루션들이 대응할 수 없는 랜섬웨어와 APT 공격을 막을 수 없다는 점에 착안하여 개발한 머신러닝 기술을 접목한 악성코드 탐지 솔루션입니다.


머신러닝 기반 악성코드 탐지 솔루션은 기존의 수집된 악성코드의 데이터를 분석하여 머신러닝 알고리즘을 통해서 이 학습데이터를 기반으로 새로운, 변종의 악성코드를 분류해 낼 수 있는 인공지능 기술을 탑재하였습니다.


미국 보안제품 테스트 기관인 Miercom 2016 보고서에 따르면 시그니처 기반의 평균 악성코드 탐지율은 83.5%이고 머신러닝 기반의 평균 악성코드 탐지율은 98% 이상입니다.



사일런스 프로텍트는 머신러닝 기술에 기반한 보안 솔루션이며 최대 10페타바이트가 넘는 악성코드 데이터를 학습한 인공지능 엔진을 탑재하고 있습니다. 사일런스 프로텍트의 인공지능은 헤더정보, 서명, 각종 스트링과 임포트, 섹션권한, 패커, 컴파일러 등에 이르기까지 700만개 이상의 파일 특징을 0.1초 이내에 종합하여 파일의 DNA를 분석하여 그 의도를 명확하게 분석하고 파악할 수 있습니다.


이를 통해서 해당 파일이 악성코드인지 아닌지를 명확하게 판별할 수 있습니다.


사일런스 프로텍트 (Cylance PROTECT) 솔루션 특장점


1. 알려지지 않는 악성코드 탐지 기술

머신러닝 기반으로 시그니처 없이 신종 악성코드를 탐지할 수 있습니다. 일례로 2016년 1월 버전의 CylancePROTECT로 2017년 5월 전세계를 강타한 워너크라이(WannaCry)랜섬웨어와 페티야(Petya) 랜섬웨어를 모두 탐지하는 효과를 거두었습니다.


2. 빠른 처리 속도

파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다.


3. 최소한의 리소스 소모

파일 분석시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한, 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


4. 안정성

현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


5. 일일 업데이트 불필요

매일 업데이트를 해줘야하는 시그니처 기반의 안티바이러스 제품과는 다르게 연간 평균 2회만 인공지능을 업데이트하면 되기 때문에 패치서버를 운영하는 부담이 크게 줄어 듭니다. 또한, 패치서버에 연결 되어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입될 수 있는 신종악성코드를 방어 할 수 있습니다.


분석된 악성코드 위협정보는 사일런스 프로텍트의 Threat Visualization 관리 콘솔을 통해서 시각화하여 보여줍니다. 수집된 각종 위협정보와 차단 정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가 아니러더라도 위협을 직관적으로 인지하고 분석할 수 있도록 도와줍니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

멀웨어 원천 차단! 엔드포인트 보안 솔루션 - 사일런스(Cylance)

작성자 : DSSa / 날짜 : 2017.12.29 10:02 / 카테고리 : 사일런스 프로텍트



많은 기업들이 안티 바이러스 솔루션 하나로, 멀웨어 위협을 차단할 수 있다고 생각하고 있습니다. 하지만, 멀웨어는 진화하고 있습니다. 기존의 안티 바이러스로는 변종 멀웨어 발생 시, 신규 업데이트 전까지는 안심할 수 없습니다. 하루 차이로도 큰 재앙을 발생 시킬 수 있습니다. Cylance Protect로 소중한 정보 자산을 보호하세요.





사일런스 프로텍트 엔드포인트 보안 솔루션은 머신러닝 기반의 보안 솔루션으로 이를 통해 분석하여 멀웨어의 DNA를 체계적으로 알아낼 수 있습니다. 이를 토대로 인공지능이 해당 코드가 안전한지 판단합니다.


그렇기 때문에, 사일런스 프로텍트 엔드포인트 보안 솔루션은 시그니쳐 등의 지속적인 업데이트와 행위 분석, 샌드박싱 기법 등을 사용하지 않으면서도, 선제적인 위협의 대응이 가능합니다.


또한, 머신 파워를 극대화하여 사람의 개입을 최소화한 안정적인 운영이 가능합니다.


2016년 보안사고 사례로는 국내 S대기업 그룹계열사 17곳과 대한항공 등 총 160여개의 국내 업체 내부자료가 유출되는 보안사고가 있었으며, 이는 PC관리 프로그램의 취약점과 이로 인해 원격 접속, 파일 배포, 원격제어가 가능하였기에 생긴 문제입니다.



또한, 워너크라이 랜섬웨어를 통해 감염된 PC는 전 세계 50만대이며, 해커는 해당 랜섬웨어 하나로 1억 6천만원의 수익을 올렸습니다. 이 뿐만 아니라 에레버스(Erebus) 랜섬웨어에 걸린 호스팅 업체는 해커에게 약 13억원의 합의금을 주고 해당 파일을 복호화 할 수 있었습니다.





사일런스 프로텍트 솔루션의 장점

사일런스 프로텍트 엔드포인트 솔루션은 위협으로 부터 피해가 발생하기 전에 실시간으로 이러한 위협을 막아내는 유일한 엔드포인트 솔루션 입니다.



피해 없는 탐지

인공지능 접근방식 만이, 알려지거나 알려지지 않은 사이버 보안을 찾아내고 엔드포인트에 피해를 주기전에 찾아내고 막을 수 있습니다.


인터넷 연결이 필요없음

클라우드로 연결을 필요로 하는 다른 Antivirus Solution과 달리 Cylance Protect는 인터넷 연결 없이 엔드포인트 상의 보안 위협을 방지합니다.


쉬운 관리 및 용이성

엔드포인트 보안을 관리하기 위해서는 간편하고 직관적인 웹 콘솔을 사용하고 간단하게 SIEM와 연동을 할 수 있는 강점을 가지고 있습니다. 사일런스 프로텍트 솔루션은 기존의 방식인 시그니처 업데이트와 정기적인 스캔 작업이 필요 없습니다.


적은 자원 사용량

훌륭한 엔드포인트 보호 솔루션이 되기 위한 조건은 시스템 리소스 사용을 최소화하는 것 입니다. 사일런스 프로텍트는 1% 이하의 중앙처리장치와 매우 적은 메모리 리소스를 사용합니다. 사일런스 프로텍트는 소중한 시스템 자원을 다른 주요 애플리케이션을 위해 돌려주고 하드웨어 자원의 수명은 연장시킵니다.


글로벌 데이터 노드를 통해서 방대한 양의 정상코드와 악성코드를 분석하여 머신러닝 학습

기존, 신종, 변종, 악성코드 및 랜섬웨어의 99.7%를 실행전에 차단할 수 있는 성능

◈ 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

◈ 파워셀, 액티브 스크립트, 매크로를 악용하는 스크립트 공격 실시간 제어


도입효과 - 결론


10페타바이스 이상의 악성코드 데이터를 학습한 인공지능 엔진 탑재

파일당 평균 0.1초 이하의 분석시간으로 실시간 악성여부 판단 및 차단

CPU 1% 미만, 메모리 평균 30% 수준으로 PC, 서버 등 엔드포인트 성능 부담 최소화

윈도우, 윈도우 서버, Mac, 리눅스(레드햇, 센트OS)의 다양한 OS 지원






엔드포인트 프로텍트 보안 솔루션 도입 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

사일런스프로텍트 엔드포인트 보안 솔루션 특장점 소개 (CylancePROTECT®)

작성자 : DSSa / 날짜 : 2017.11.17 13:29 / 카테고리 : 사일런스 프로텍트


사일런스 프로텍트(CylancePROTECT®)는 운영시에 인간이 개입의 초소회 되며, 머신러닝 기반의 위협차단이 이루어지는 엔드포인트 보안 솔루션입니다. 또한, 시그니쳐 등의 지속적인 업데이트 없이도 보안 위협의 99% 이상을 차단 할 수 있습니다.


엔드포인트 보안 영역은 이제 사람이 필요없는 인공지능 영역으로 진화하고 있습니다.



사일런스 프로텍트(Cylance PROTECT) 탐지 성능은?

사일런스 프로텍트는 전세계 75개 도시에서 로드쇼를 진행하였으며, 이 로드쇼의 목적은 가장 많이 사용이 되는 엔드포인트 보안제품 사이에서 라이브 사이버 공격을 실시하여 Cylance Protect의 힘을 입증한 로드쇼입니다. 아래에서 로드쇼에서 진행한 내용을 설명하겠습니다.


테스트 환경

아래에 있는 그림은 테스트 환경 구성도 입니다. MS Windows 7 Pro에 4개의 엔드포인트 제품 CylancePROTECT, McAfee, Symantec, Trend Micro를 VMWare로 분리 설치하였습니다.

테스트 방법

- 1단계 : 최신 바이러스 샘플 다운로드

- 2단계 : 변종 바이러스 샘플을 생성

- 3단계 : 각 PC에 최신 업데이트가 된 엔드포인트를 준비

- 4단계 : 100개의 원본 샘플과 100개의 변종 샘플을 각 PC에 복사 후 CPU 및 메모리 사용률을 모니터링 비교

- 5단계 : 결과를 문서화 함


테스트 결과

약 1,500여개의 멀웨어 및 변형된 샘플을 가지고 테스트하였으며, 2,100명이 넘는 사람이 참석하였습니다. Cylance는 시그니처 기반의 세가지 주요 엔드포인트 제품보다 월등히 뛰어났으며, 샘플의 99% 이상을 탐지하고 차단 할 수 있었습니다.


사일런스는 99%의 높은 탐지율을 보였지만, 다른 시만텍, 트렌드 마이크로, 맥아피 등의

기존 안티바이러스 제품은 52% ~ 21% 탐지율이라는 낮은 결과를 가져왔습니다.





리소스 관리 최적화

사일런스 엔드포인트 솔루션은 리소스 관리에 최적화되어 있어 최소한의 리소스만 사용하여 탐지를 할 수 있습니다.







사일런스 프로텍트는 사람이 직접 관여하는 부분이 적어, 관리의 용이성이 뛰어납니다.

사용자 측면

- AI 기반으로 위협이 자동으로 차단됩니다. (비 시그니쳐 기반으로 동작)

- 부팅이 필요 없고, 불필요한 사용자의 행동이 필요하지 않습니다.


▣ 관리자 측면

- 관리가 매우 간결하고 심플합니다.

- 클라우드 베이스의 관리 툴을 지원하며, 디바이스 존별 그룹핑 및 태깅 가능, 별도의 규칙 적용 가능, AD 연동

- AI 분석으로 인한 차단으로 시그니처 업데이트가 불필요하여 관리 부담이 줄어 듭니다.






도입 효과

  • 10페타바이트 이상의 악성코드 데이터를 학습한 인공지능 엔진 탑재

  • 파일당 평균 0.1초 이하의 분석시간으로 실시간으로 악성여부 판단 및 차단

  • CPU 1% 미만, 메모리 평균 30MB 수준으로 PC, 서버 등 엔드포인트 성능 부담 최소화

  • 윈도우, 윈도우 서버, Mac, 리눅스(RedHat, CentOS)의 다양한 OS 지원




미국 사일런스(Cylance)는 엔드포인트 분야, 보안컨설팅 서비스, OEM / Technology 파트너쉽을 주요 사업분야로 하고 있습니다.


연간 1,089%의 성장률

◈ 1천여개사 이상의 고객사 보유

◈ 2백만 이상의 엔드포인트에 설치 운영된 솔루션

◈ 지난 10년간 EPP 스타트업 기업 중에서 가장 빠른 성장을 보인 기업 (2016 ~ 2017년 가트너 발표)




사람의 개입을 최소화하고 관리 리소스를 절감하면서 높은 악성코드 탐지 효율을 자랑하는 사일런스 프로텍트 엔드포인트 보안 솔루션 도입 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

악성코드 및 멀웨어 방지, 엔드포인트 보안 솔루션 사일런스(Cylance)

작성자 : DSSa / 날짜 : 2017.11.16 19:01 / 카테고리 : 사일런스 프로텍트



2016년도에 일어난 국내 주요 대형 보안사고는 직/간접적으로 내부 직원 PC를 통한 해킹이 대형 사고로 이어진 케이스가 많습니다. 이로 인해서 기업의 이미지 실추 및 관리 소홀로 인해 과징금까지 부과돤 사례가 많습니다.


2016-17년도 국내 주요 보안사고 사례

1. 오픈마켓 개인정보 유출

오픈마켓 회사 직원 PC를 통하여 서버에 접근 개인정보를 유출한 케이스로, 개인정보 유출 사고 중 최대 금액인 45억원의 과징금이 부과됨. 시스템/개별 PC 보안 등에 대한 기업의 관리 책임을 정부에서 명확히 한 사례




2. 대기업 내부 정보 유출

SK네트웍스 등 그룹 계열사 17곳과 대한항공 등 총 160여개 국내 업체의 내부자료는 PC 관리 프로그램의 취약점으로 인해 유출됨. PC 관리프로그램의 관리자 권한 없이 원격 접속을 통해서 임의로 파일배포나 원격제어가 가능했기 때문

→ 총 유출 건수는 4만 2천 여건에 달하며, 4만여대의 PC 및 서버가 파괴되어 그 피해규모가 약 8천 8백억원에 달함



3. 랜섬웨어 사례 (워너크라이, 에레버스)

국내에서는 워너크라이 랜섬웨어에 대량의 감염되는 사태가 있었으며, 에러버스(Erebus)에 감염된 국내 호스팅 업체는 해커에게 복호화 비용으로 약 13억원의 합의금을 지불한 사례가 있습니다.






랜섬웨어 사고는 특히 지속적으로 증가하고 있습니다. 비트코인과 같은 가상화폐의 가격이 오를 수록 랜섬웨어의 복호화 결제 수단인 비트코인과 같은 가상화폐의 가격은 올라가고 있습니다. 비트코인을 노리고 많은 해커들이 랜섬웨어 공격을 시도하고 있습니다.




마찬가지로, 2018년도는 평창 올림픽이 개최되는 해이기 때문에, 이를 이용한 각종 보안 공격이 발생할 수 있습니다. 최근 월드컵 및 올림픽 개최국과 해당 이벤트의 스폰서를 대상으로 하는 핵티비스트성 공격이 급격히 증가하고 있습니다. 특히, 대형 스폰서 기업의 경우에는 협력사 및 관계사 망을 통하여 해킹시도가 있을 수 있으며, 역의 대형 스폰서 기업의 감염이 협력사로 확대 될 수 있습니다.




사일런스 프로텍트(CylancePROTECT) 엔드포인트 보안 솔루션 소개

사일런스프로텍트는 위협으로부터 피해가 발생하기 전에 실시간으로 이러한 보안 위협들을 탐지하고 막아내는 세계 유일한 보안 솔루션입니다.



피해 없는 탐지

인공지능 (AI) 접근 방식 만이, 알려지거나 또는 알려지지 않은 사이버 보안 위협이 실행되거나 또는 엔드포인트에 피해를 주기 전에 찾아내고 막을 수 있습니다.


인터넷 연결이 필요 없음

클라우드로의 연결을 필요로 하는 다른 안티바이러스 솔루션 들과 달리 사일런스 프로텍트(CylancePROTECT)는 인터넷 연결 없이 엔드포인트상의 보안 위협을 방지합니다.


쉬운 관리

엔드포인트 보안을 관리하기 위해 간편하고 직관적인 웹 콘솔을 사용하고, 간단히 SIEM와 연동할 수 있습니다. 사일런스 프로텍트는 시그니쳐 업데이트나 정기적인 스캔이 필요하지 않습니다.


적은 자원 사용량

훌륭한 엔드포인트 보호 솔루션이 되기 위한 조건은 시스템 리소스 사용을 최소화 하는 것입니다. 프로텍트는 1% 이하의 CPU와 매우 작은 메모리 용량을 사용합니다. 사일런스 프로텍트는 소중한 시스템 자원을 다른 주요 애플리케이션을 위해 되돌려주고 하드웨어 자원의 수명을 연장시킵니다.



사일런스 프로텍트는 머신러닝 기반으로 동작하기 때문에, 쉽게 말하자면 멀웨어의 DNA를 분석하고 AI가 안전한 코드 인지를 판단합니다. 그러므로 해당 제품은 시그니쳐 등의 지속적인 업데이트, 행위 분석, 샌드방식 기법을 사용하지 않으면서도, 선제적인 위협 대응이 가능합니다.





또한, 머신 파워를 극대화하여 사람의 개입을 최소화한 운영이 가능합니다.


사일런스 프로텍트의 주요 기능 소개


◈ MALWARE EXECUTION CONTROL

- No Signature : 예측 분석이 가능한 머신러닝

- 자율방어 : 100ms 이내의 사전 실행 예방

- No Daily Scans : File System 변화가 기반으로 일회성 Scan을 통한 검색 지양

- Rejects : 잠재적으로 사용하지 않는 프로그램 대상

- Lateral Movement에 사용되어지는 Controls Tools


◈ Script Control

- 허가되지 않은 PowerShell 및 Active Script 중지

- 위험성이 있는 VBA macro methods 중지

- 공격성 문서의 제어(Weaponized docs)

- 파일없는 공격 제어(Fileless attacks)


◈ Memory Protection

- 메모리 오용(Silences memory misuse)

- 부당이용(Exploitation)

- 프로세스 주입(Process injection)

- 권한 상승(Privilege escalation)


◈ APPLICATION CONTROL

- 고정 기능 디바이스에 디바이스 바이너리 잠금

- Bad binary 방지

- 바이너리 수정 방지

- 윈도우 변경 허용





기존의 안티 바이러스 솔루션으로는 변종 멀웨어 발생시에, 신규 업데이트까지 절대 안심할 수 없습니다. 단 하루의 차이로도 큰 재앙을 발생시킬 수 있습니다. 사일런스 프로텍트(Cylance Protect)로 귀사의 소중한 정보 자산을 보호하십시오.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[사일런스 프로텍트] AI 머신러닝 기술 기반, 악성코드 및 랜섬웨어 차단 솔루션

작성자 : DSSa / 날짜 : 2017.11.14 19:17 / 카테고리 : 사일런스 프로텍트



기존의 시그니처 기반 AV(Anti-Virus) 솔루션들은 급격한 속도로 증가하고 있는 랜섬웨어 및 지능형 신종 악성코드와 무수한 변종들을 방어하기엔 한계에 이르렀으며, 이러한 한계를 극복하고자 최근 머신러닝 기술을 접목한 악성코드 탐지 솔루션의 필요성이 각광 받고 있습니다.


머신러닝 기반 악성코드 탐지 솔루션은 기존에 수집된 악성코드의 특성을 다양한 머신러닝 알고리즘을 적용하여 학습하고, 이 학습데이터를 기반으로 전혀 새로운 형태의 악성코드도 분류해 낼 수 있는 인공지능을 탑재하고 있습니다.




이러한 인공지능은 알려지지 않은 신종, 변종 악성코드를 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV 솔루션 대비 훨씬 높은 탐지율을 보장합니다.

 

 

미국 보안제품 테스트기관인 Miercom 2016 보고서에 따르면 아래와 같습니다.

시그니처기반 평균 악성코드 탐지율: 83.5%

머신러닝기반 평균 악성코드 탐지율: 98% 이상

 

사일런스 프로텍트 (CylancePROTECT)는 머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션의 선두주자라고 할 수 있으며 10페타바이트가 넘는 악성코드 데이터를 학습한 인공지능 엔진을 탑재하고 있습니다.


사일런스 프로텍트 (CylancePROTECT)의 인공지능은 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등에 이르기까지 700만개 이상의 파일 특징(feature)을 0.1초 이내에 종합하여 소위 “파일의 DNA”를 분석해 그 의도를 정확히 파악하고 악성여부를 판단합니다.




개발사인 미국 사일런스(Cylance®)사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다.


 

악성코드 공격으로부터 엔드포인트를 전방위적으로 보호하기 위한 다음 기능을 제공합니다.

▣ 악성코드 실행전 차단 (Malware Execution Control)

* 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

* 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

 

▣ 메모리 공격 실시간 제어 (Memory Protection)

* 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)
* 코드 인젝션 방지 (메모리 원격할당, 매핑 등)
* 권한 상승 방지 (LASS 읽기, 제로할당 등)

 

▣ 스크립트/익스플로잇 실시간 제어 (Script Control)

* 악성 PowerShell 스크립트, 엑티브 스크립트  차단

* MS Office 문서내 악성 VBA 매크로 차단

* File-less 기반의 공격탐지 및 차단

 

앱 제어 (Application Control)

* 실행 가능한 앱 리스트 관리

* 앱 변경 제어

 

▣ 디바이스 제어 (Device Control)

* USB 저장장치 이용 로깅 및 통제

* 외부 저장장치를 통한 정보유출 방지

 

 

 

알려지지 않은 악성코드 탐지

  - 머신러닝 기반으로 시그니처없이 신종 악성코드를 탐지할 수 있습니다.

* (예시) 2015년 10월 버전의 CylancePROTECT로 2017년 5월 전세계를 강타한 워너크라이(WannaCry)

  랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


▣ 빠른 처리속도

  - 파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다.


▣ 최소 리소스 소모

  - 파일 분석시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


안정성

  - 현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


일일 업데이트 불필요

  - 매일 업데이트를 해줘야 하는 시그니처기반 AV와는 달리 연간 평균 2회만 인공지능을 업데이트하면 되므로 패치서버를 운영하는 부담이 크게 줄어듭니다.

  - 또한, 패치서버에 연결 되어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입될 수 있는 신종악성코드를 방어 할 수 있습니다.

 

 


클라우드 활용

CylancePROTECT는 클라우드 접속 없이 네트워크가 차단된 환경에서도 정상동작을 하지만 사용자가 다양한 위협정보(Threat Intelligence)를 얻기를 원한다면 Cylance의 클라우드 서비스를 활용 할 수 있습니다.


Cylance 클라우드는 REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고 특정 파일을 전송하여 클라우드에서 분석을 진행 할 수도 있습니다.



 



위협시각화 대시보드

탐지된 위협 정보는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.



 

관리 리소스 최소화

사일런스 프로텍트는 AI 기반으로 동작하기 때문에 위협이 자동으로 감지되어 차단됩니다. 그리고 AI 분석으로 인해 파일 차단이 이루어지기 때문에 정기적인 시그니처 업데이트가 필요 없습니다. 이로 인해 관리에 투입되는 불필요한 리소스가 줄어들고 관리 인력을 별도로 배치하여 관리할 필요가 없습니다.


 

 

 

머신러닝 기반의 우수한 엔드포인트 보안 솔루션인 사일런스 프로텍트(Cylance Protect) 제품의 문의는 하단의 아이마켓코리아 IT 솔루션 담당자에게 문의 하시면 제품 도입 상담과 견적을 받을 실 수 있습니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,144
  • 오늘 : 0
  • 어제 : 87
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.