최신 보안 트렌드는 ‘탐지’와 대응 / 엔드포인트 솔루션 사일런스 프로텍트 Cylance PROTECT

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.15 02:39 / 카테고리 : 사일런스 프로텍트




 최신 보안 트렌드는 ‘탐지’와 대응 
 엔드포인트 솔루션 사일런스 프로텍트 Cylance PROTECT 







최근 ‘디지털데일리’의 보도에 따르면 국내·외 최신 보안 트렌드가 변화하고 있습니다. 과거에는 예방(Prevention) 위주로 보안시장이 재편돼 있었다면, 이제는 탐지·대응(Detection&Respond)이라는 새로운 영역으로 접어들었으며, 특히 엔드포인트 보안분야에서 이러한 움직임은 더욱 가속화되고 있는 것입니다.







기존의 시그니처 기반의 Anti-Virus 솔루션들은 급격하게 증가하고 있는 랜섬웨어와 지능형 악성코드를 모두 방어하기에는 한계가 있다고 평가 하고 있습니다. 해당 분야의 전문가들은 이러한 문제를 시그니처 기반이 아닌 머신러닝과 결합해야 할 필요가 있다는 입장을 밝히고 있습니다.







아이마켓코리아에서는 기존에 수집된 악성코드들의 특성을 학습하고, 신종 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술인 머신러닝 기반의 사일런스 프로텍트(Cylance PROTECT)를 제공하고 있습니다. 


사일런스프로텍트는 머신러닝 기반의 솔루션으로 주기적으로 업데이트하거나, 수동적인 행위분석을 하지않아도 기존에 알려진 위협 이외에도 알려지지 않은 위협에도 예측 및 분석하여 대응 할 수 있는 솔루션입니다. 

 






사람의 개입을 최소화할 수 있으며 효율적인 엔드포인트 보안 관리를 할 수 있습니다. 직관적인 웹 콘솔을 사용하여 간편하게 SIEM과 연동이 가능합니다..







개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로 선정되었으며, 2016년 1,089% 매출 성장률을 기록했습니다. 기업가치 1조원 이상의 “유니콘 클럽”에 진입함과 동시에 머신러닝 관련 특허 10개를 보유하고 있는 신뢰할 수 있는 기업입니다.

  






사일런스 프로텍트(Cylance PROTECT)의 주요기능으로는 

 

-  악성코드 실행전 차단 (Malware Execution Control)

-  메모리 공격 실시간 제어 (Memory Protection)

-  스크립트/익스플로잇 실시간 제어 (Script Control)

-  앱 제어 (Application Control)

-  디바이스 제어 (Device Control)




 악성코드
 실행전 차단

-  프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

 -  기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

 메모리 공격
실시간 제어

- 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

- 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

- 권한 상승 방지 (LASS 읽기, 제로할당 등)

 스크립트/익스플로잇
실시간 제어

- 악성 PowerShell 스크립트, 엑티브 스크립트 차단

- MS Office 문서내 악성 VBA 매크로 차단

- File-less 기반의 공격탐지 및 차단

 앱 제어

- 실행 가능한 앱 리스트 관리 

- 앱 변경 제어 

디바이스 색상

- USB 저장장치 이용 로깅 및 통제

- 외부 저장장치를 통한 정보유출 방지







사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다.

REST API를 제공하며 이러한 방식을 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있습니다. 또한 클라우드에서 분석을 진행 할 수도 있습니다. 







지능화된 신종,변종 악성코드, 랜섬웨어 등의 이버 위협으로부터 엔드포인트 보안 뿐만 아니라 탐지 및 대응을 할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

스마트 팩토리 보안 위협 대응, 엔드포인트 솔루션 사일런스 프로텍트 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.18 12:07 / 카테고리 : 사일런스 프로텍트



 스마트 팩토리 보안 위협 대응 

 엔드포인트 솔루션 사일런스 프로텍트 Cylance Protect 







제조업 혁신 3.0 전략에 따라 우리나라도 스마트 팩토리(Smart Factory)가 점차 확산될 전망입니다. 인건비가 줄고 생산성이 향상되는 것은 물론 데이터를 자율적으로 연결, 수집, 분석하여 능동적으로 의사결정을 내릴 수 있는 등 다양한 장점을 지닌 스마트 팩토리는 2020년까지 약 1만개 제조시설에 확대될 예정입니다. 하지만 스마트 팩토리의 보안 문제가 도마에 오르고 있습니다.







공장이기 때문에 생산이 중단될 경우 피해가 크기 때문에 사이버 위협을 탐지하더라도 바로 시스템을 멈추고 조사 및 대응에 나서기 어렵다는 것이 문제입니다. 때문에 스마트 팩토리 시스템 도입 단계부터 철저하게 보안 대책을 세워야 합니다.


하지만 악성코드, 랜섬웨어, 멀웨어 등 점점 지능화 및 고도화 되어가는 각종 사이버 위협에 대응하기 위해서는 시그니처 기반의 기존 보안 솔루션으로는 어려운 점이 많습니다. 특히 생산률에 큰 지장을 줄 수 있는 스마트 팩토리의 경우 강력한 보안 솔루션의 도입이 필요합니다. 아이마켓코리아에서 공급하고 있는 사일런스 프로텍트는 머신러닝 기반으로 시그니처 없이 신종 악성코드까지 탐지해낼 수 있는 엔드포인트 보안 솔루션입니다.




[ 머신러닝 기반 엔드포인트 보안 솔루션의 선두주자: 사일런스 프로텍트 Cylance Protect ]





기존의 시그니처 기반 솔루션들은 꾸준히 진화하는 신종, 변종 악성코드를 방어하는데 한계에 이르렀습니다. 이를 보안하는 머신러닝 기반 솔루션은 알려지지 않은 위협을 정확히 탐지해 낼 수 있습니다. 사일런스 프로텍트는 10페타 바이트가 넘는 악성코드 데이터를 학습한 인공지능 엔진을 탑재하여 위협과 변종위협, 정상상태를 구분하고 차단 및 방어할 수 있습니다.



사일런스 프로텍트의 특장점은 다음과 같습니다.




1. 높은 탐지 및 차단

Cylance는 시그니처 기반의 세 가지 주요 엔드포인트 제품보다 월등히 뛰어났으며, 샘플의 99%이상을 탐지하고 차단할 수 있었습니다.







2. 리소스 관리 및 안정성

사일런스 프로텍트는 서버에 부하를 최소화하기 위해 파일당 평균 30MB의 메모리량, 1% 미만의 CPU량을 유지합니다. 이러한 리소스 소모량을 조절하는 스마트 백그라운드 기능은 위협감지에 탁월하며 다른 프로세스와의 충돌이 없어 안정성이 높다는 장점이 있습니다.






3. 관리의 용이성

사일런스 프로텍트는 인공지능 분석 및 차단이 가능하여 사용자와 관리자 모두에게 용이합니다. 사용자는 위협이 자동으로 차단되기 때문에 어떠한 행동도, 부팅도 필요하지 않으며 관리자는 시그니쳐 업데이트가 필요하지 않아 관리가 편합니다.







 

[ CylancePROTECT가 서버 적용에 적합한 이유 ]

  

  -  머신러닝 기반으로 알려지지 않은 악성코드를 탐지하는 높은 탐지율

  -  서버에 부하를 주지 않기 위해 자동으로 리소스 소모량 조절

  -  연 평균 2회 인공지능 업데이트로 일일 업데이트 불필요

  -  파일당 평균 0.1초 이하의 분석시간으로 실시간 차단 가능

  -  랜섬웨어, 가상화폐 채굴기 탐지

  -  서버에 인공지능을 설치하는 방식으로 클라우드 접속 불필요

  -  Windows, Linux, Mac OS등 다양한 서버 적용 가능









인간의 개입 및 자원 사용은 최소화하고 위협으로부터 차단 및 방어는 최대화하는 머신러닝 기반 엔드포인트 보안 솔루션 사일런스 프로텍트는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

사탄 랜섬웨어잡는 엔드포인트 보안 솔루션 사일런스 프로텍트 Cylance PROTECT

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.29 02:42 / 카테고리 : 사일런스 프로텍트


 사탄 랜섬웨어잡는 엔드포인트 보안 솔루션

사일런스 프로텍트 Cylance PROTECT 







최근 사탄(Satan) 랜섬웨어가 지속 변종 개발되어 유포 중인 것으로 알려져 문제가 되고 있습니다. 파일 암호화와 결제 안내 파일을 생성하는 사탄 랜섬웨어는 다양한 언어로 변종되어 유포되고 있으며, 메일 첨부 파일이나 URL 링크로 파일 다운로드와 실행이 이뤄집니다. 이렇게 유포된 사탄 랜섬웨어는 결제 안내 파일이 생성돼 영어, 중국어, 그리고 최근에는 한국어로도 비트코인 결제를 요구하고 있습니다.







사탄 랜섬웨어와 같이 신·변종 되고 있는 랜섬웨어 및 악성코드의 위협으로 인해 엔드포인트 보안의 중요성이 커지고 있습니다. 기존의 시그니처 기반 AV(Anti-Virus) 솔루션들은 급격한 속도로 증가하고 있는 신·변종 랜섬웨어 및 악성코드 등의 위협을 방어하기엔 이미 한계에 이르렀으며, 이를 극복하기 위해 머신러닝 기반의 솔루션이 필요하다는 지적이 나오고 있습니다.







사일런스 프로텍트는 머신러닝기술 기반하여 집된 악성코드들의 특성을 학습하고, 신종 랜섬웨어를 분류해 낼 수 있는 차세대 엔드포인트 보안 솔루션 입니다. 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV 솔루션 대비 훨씬 높은 탐지율을 보장합니다.



시그니처기반 평균 악성코드 탐지율: 83.5%

머신러닝기반 평균 악성코드 탐지율: 98% 이상

- 미국 보안제품 테스트기관 Miercom 2016 보고서



개발사인 미국 Cylance®사는 포브스가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다.







사일런스 프로텍트 CylancePROTECT의 주요기능은 아래와 같습니다.



-  악성코드 실행전 차단 (Malware Execution Control)

·  예측 분석이 가능한 머신러닝

·  프로세스 신규 생성 또는 라이브러리 로딩 시 검사 후 악성일 경우 실행 전 차단


- 메모리 공격 실시간 제어 (Memory Protection)

·  익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

·  코드 인젝션 방지 (메모리 원격 할당, 매핑 등)

·  권한 상승 방지 (LASS읽기, 제로할당 등)


- 스크립트/익스플로잇 실시간 제어 (Script Control)

·  악성 PowerShell 스크립트, 엑티브 스크립트 차단

·  MS Office 문서내 악성 VBA 매크로 차단

·  File-less 기반의 공격탐지 및 차단


- 앱 제어 (Application Control)

·  실행 가능한 앱 리스트 관리

·  앱 변경 제어


- 디바이스 제어 (Device Control)

·  USB 저장장치 이용 로깅 및 통제

·  외부 저장장치를 통한 정보유출 방지








이러한 사일런스 프로텍트는 알려지지 않은 악성코드 탐지가 가능하며, 파일당 평균 분석시간 0.1초 이하로 빠른 처리속도를 자랑합니다. 이로 인해 악성여부를 결정하고, 차단하는 것이 실시간으로 진행됩니다. 최소 리소스를 소모하여 엔드포인트 성능에 전혀 부담을 주지 않으며 다른 엔드포인트와의 충돌이 보고된 적 없을 정도로 안정성도 뛰어납니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다. 







사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다. REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고 특정 파일을 전송하여 클라우드에서 분석을 진행 할 수도 있습니다. 







탐지된 위협 정보는 사일런스의 관리 콘솔에 시각화되어 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 볼 수 있습니다. 전문적인 지식을 가진 보안 분석가가 아니더라도 사이버 위협을 분석할 수 있도록 도와주어 관리가 더욱 수월해질 수 있습니다.







사탄 랜섬웨어와 같은 신변종 랜섬웨어 또는 악성코드의 위협에 대응할 수 있는 머신러닝 기반의 차세대 엔드포인트 보안 솔루션 사일런스 프로텍트아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

엔드포인트 보안 솔루션 사일런스 프로텍트 대규모 악성코드 멀웨어 차단!

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.28 00:10 / 카테고리 : 사일런스 프로텍트



  엔드포인트 보안 솔루션 사일런스 프로텍트  

  대규모 악성코드 멀웨어 차단  







전 세계 9천여 개 기업에서 4만 대 장비들을 공격한 대규모 캠페인이 발견 됐습니다. 이는 프롤리 작전으로 금융, 교육, 정부 분야의 각종 단체들이 타깃이 됐습니다. 취약한 서버와 웹사이트들에 악성 코드 및 멀웨어를 심어 퍼뜨린 것입니다. 보안뉴스 보도에 따르면 이 프롤리 작전의 목적은 되도록 많은 서버, 사물인터넷 장비, 엔드포인트에 침투해서 최대한 많은 금전적 이득을 거두는 것으로 보입니다.







또한 대형 사물인터넷 봇넷인 VPN필터는 라우터나 NSA 류의 장비들만 감염시키는 것이 아니라, 라우터 및 NSA 뒷단에 있는 엔드포인트 장비들도 감염시키는 기능을 가지고 있어, 엔드포인트 보안의 필요성이 높아지고 있습니다.


엔드포인트 보안 솔루션 사일런스 프로텍트 ( Cylance PROTECT )는 알려지지 않은 신종 랜섬웨어 및 악성코드에 대해 사전 차단 및 실행 차단하여 대규모 악성코드 피해를 예방할 수 있습니다. 윈도우 외 Mac, 리눅스 등 모든 OS는 물론 Pos, 의료기기 등 IoT 단말에도 확장 가능합니다.








[ 사일런스 프로텍트의 주요기능 ]


·  글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습

·  기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단

·  익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

·  PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어









 사일런스 프로텍트의 특장점은 다음과 같습니다.



첫 번째, 빠른 처리속도를 가집니다. 파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다.


두 번째, 리소스 소모량이 최소 수준입니다. 파일 분석 시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


세 번째, 안정성이 높습니다. 현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


네 번째, 일일 업데이트가 불필요합니다. 매일 업데이트를 해줘야 하는 기존의 시그니처 기반 AV와는 달리 연간 평균 2회만 인공지능을 업데이트하면 되므로 패치서버를 운영하는 부담이 크게 줄어듭니다. 또한 패치서버에 연결 되어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입될 수 있는 신종악성코드를 방어할 수 있습니다.


다섯 번째, 알려지지 않은 악성코드를 탐지할 수 있습니다. 머신러닝 기반으로 시그니처 없이 급증하는 랜섬웨어 및 신종 악성코드를 탐지할 수 있습니다.








실제로 2015년 10월 버전의 사일런스 프로텍트로 2017년 5월 전세계를 강타한 워너크라이(WannaCry) 랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


페티아(Petya)랜섬웨어는 2016년에 3월에 최초로 발견된 랜섬웨어로 17년도 6월에 전세계로 확산 되었습니다. 하지만 사일런스 프로텍트는 확산되기 약 20개월 전인 2015년도 10월에 Cylance 엔진으로 차단하여 위협으로부터 보호했습니다.







사일런스 프로텍트는 클라우드 접속 없이 네트워크가 차단된 환경에서도 정상동작을 하지만 사용자가 다양한 위협정보를 얻기를 원한다면 사일런스의 클라우드 서비스를 활용할 수 있습니다. 사일런스 클라우드는 REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고, 특정 파일을 전송하여 클라우드에서 분석을 진행할 수도 있습니다.


탐지된 위협 정보는 사일런스 관리 콘솔을 통해 시각화하여 보여줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다.








사이버 위협은 기업이 직면한 실체적 위협입니다. 보안 사고는 기업의 이미지 실추 뿐만 아니라 이로 인한 매출 하락, 과징금 부과, 서비스 장애로 인한 손해배상 등 기업의 실제적 피해로 이어지고 있습니다. 단 한번의 “Zero-Day Attack”으로 기업 PC는 감염될 수 있습니다.


엔드포인트 보안의 가장 치명적인 “Zero-Day Attack” 를 방어할 수 있는 사일런스 프로텍트에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

무차별적 랜섬웨어 감염, 엔드포인트 보안 솔루션으로 대비

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.13 02:20 / 카테고리 : 사일런스 프로텍트



 무차별적 랜섬웨어 감염 엔드포인트 보안 솔루션으로 대비 








올해 초 기승을 부리다 잠잠했던 매그니베르(MAgniber) 랜섬웨어가 다시 등장해 피해자가 속출하고 있습니다. 윈도, 플래시 등 취약점을 이용해 무차별적으로 배포되고 있으며, 파일리스 형태로 파일 암호화를 진행 시켜 감염되면 사실상 복호화가 불가능해 그 피해는 점점 커질 것으로 우려 됩니다. 뿐만 아니라 메일 첨부파일 등을 통해 감염 되는 시그런 (Sigrun) 랜섬웨어로 인한 피해 사례도 속출하고 있습니다.







이렇듯 급증하는 랜섬웨어 및 지능형 신종, 무수한 수의 변종 악성코드를 방어는 데에 한계에 이르렀습니다. 그렇기 때문에 엔드포인트 보안 솔루션의 중요성은 점점 커져가며, 이러한 한계를 극복하고자 최근 머신러닝 기술을 접목한 악성코드 탐지 솔루션이 각광받고 있습니다.







사일런스 프로텍트는 머신러닝 기반 엔드포인트 보안 솔루션으로 기존에 수집된 악성코드의 특성을 다양한 머신러닝 알고리즘을 적용하여 학습하고, 이 학습데이터를 기반으로 전혀 새로운 형태의 악성코드도 분류해 낼 수 있는 인공지능을 탑재하고 있습니다.







이러한 인공지능은 알려지지 않은 신종, 변종 악성코드를 즉시 판단하여 정확히 탐지해 낼 수 있으며, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV솔루션 대비 훨씬 높은 탐지율을 가집니다.







<Cylance PROTECT의 주요 기능>

 

  • 악성코드 실행 전 차단 (Malware Execution Control)
    • 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행 전 차단
    • 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

  • 메모리 공격 실시간 제어(Memory Protection)
    • 익스플로잇 방지
    • 코드 인젝션 방지(메모리 원격할당, 매핑 등)
    • 권한 상승 방지(LASS읽기, 제로할당 등)

  • 스크립트/익스플로잇 실시간 제어(Script Control)
    • 악성 PowerShell/엑티브 스크립트 차단
    • MS Office 문서내 악성 VBA매크로 차단
    • File-less기반의 공격탐지 및 차단

  • 앱 제어(Application Control)
    • 실행 가능한 앱 리스크 관리 
    • 앱 변경 제어

  • 디바이스 제어(Device Control)
    • USB 저장장치 이용 로깅 및 통제
    • 외부 저장장치를 통한 정보유출 방지





사일런스 프로텍트는 운영 시 인간의 개입이 최소화 되며, 머신러닝 기반의 위협 차단이 이루어 지기 때문에 피해를 막을 수 있습니다. 이는 지속적인 업데이트 없이 보안 위협(기존, 신종, 변종 악성코드 및 랜섬웨어)의 99% 이상을 차단하며 PC 및 서버의 자원 사용을 최소화 하여 운영하는 장점을 가집니다.


또한 윈도우뿐 아니라 Mac, 리눅스OS에도 모두 동일한 레벨의 엔드포인트 보안 수준을 제공하며 엔드포인트 보안 모니터링으로 보안위협 탐지 시 경보를 통해 즉각적으로 대응이 가능합니다.




[경쟁사 기능 비교]





<특장점>

10페타바이트 이상의 악성코드 데이터를 학습한 인공지능 엔진 탑재

파일당 평균 0.1초 이하의 분석시간으로 실시간으로 악성여부 판단 및 차단

CPU 1% 미만, 메모리 평균 300MB 수준으로 PC, 서버 등 엔드포인트 성능 부담 최소화

윈도우, 윈도우 서버, Mac, 리눅스의 다양한 OS지원

 








꾸준히 진화하는 해커의 랜섬웨어와 각종 안성코드 공격에 대해 최신 대응책을 제공하는 엔드포인트 보안 솔루션 사일런스 프로텍트에 대한 문의는 아이마켓코리아 담당자에게 연락 주시면 상세히 안내해 드립니다.




(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

기업 서버용 엔드포인트 백신 - 사일런스 프로텍트(Cylance Protect)

작성자 : DSSa / 날짜 : 2018.04.10 19:06 / 카테고리 : 사일런스 프로텍트



랜섬웨어, 스팸서버, 가상화폐 채굴, 스파이웨어 등 기업을 노리는 사이버공격이 증가하고 있습니다.  일전의 사이버 범죄와는 다르게 갈수록 금전적인 이득을 노리기 때문에 개인보다는 기업 공격이 더 증가하고 있고 목적이 명확해지고 있습니다.


고도화되고 다양해지고 있는 사이버 보안 위협에 대응하기 위해서는 서버단의 보안시스템이 완벽하게 잘 동작해야 합니다. 게다가 소셜엔지니어링 기법을 통해, 기업 전산망에 침투하는 방법도 많이 성행하고 있습니다.  



암호화폐를 탈취하기 위한 직접적인 해킹도 존재하지만, 회사의 자원에 침투하여 몰래 암호화폐 채굴을 하는 새로운 기법의 악성코드도 존재합니다.  해당 악성코드는 기업의 인프라에 악성코드를 설치하여 지속적으로 네트워크 자원 및 시스템 자원을 통해서 암호화폐를 채굴하여 해커에게 전송합니다. 직접적인 피해를 알아차리기 어렵기 때문에 기업 입장에서는 골치아픈 악성코드입니다. 컴퓨터의 리소스를 소모시키고 제대로 방어하지 않는다면 사업 운영은 물론 여러 사회적 시설의 자원이 낭비되고 제대로 된 운영이 이루어지지 않습니다.




또한, 스파이웨어의 경우에는 작년 4분기 이후 56%나 증가하였습니다. 이모텟(emotet)의 활동량이 크게 증가하여 많이 증가한 것으로 보입니다. 그리고, 랜섬웨어의 경우에는 35%가 줄어들었지만 아직도 기업입장에서는 무서운 존재입니다. 랜섬웨어는 개인에 대한 공격은 줄고 있지만 기업의 대한 공격 비중은 높아지고 있습니다. 




위에 나열한 악성코드는 신종/변종 개발을 통해서 기존의 시그니처, 룰 기반의 전통적인 데이터베이스 기반 안티바이러스로 막을 수 없도록 고도화 되고 있습니다. 기존의 안티바이러스 제품을 업데이트 한다고 하여도 신종에 대한 대비는 전혀 할 수 없습니다.


새로운 악성코드와 변종을 막기 위해서는 머신러닝을 통해 악성코드의 패턴을 자동으로 학습하고 예측하는 보안 솔루션을 사용하는 것이 좋습니다. 머신러닝을 통해 악성코드를 예측하여 업데이트 없이 새로운 공격기법과 악성코드를 막아낼 수 있습니다.


아이마켓코리아에서 유통하는 머신러닝 기반 엔드포인트 보안 솔루션인 사일런스 프로텍트(Cylance Protect for Server)의 서버용 버전은 이미 데스크탑PC 버전에서 우수한 성능을 보여준 사일런스 프로텍트를 기반으로 만들어졌습니다. 



사일런스 프로텍트(Cylance Protect)가 서버 적용에 적합한 이유

  • 높은 탐지율 : 머신러닝 기반으로 알려지지 않은 신종/변종 악성코드 탐지

  • 클라우드 접속 불필요 : 서버에 인공지능을 설치하는 방식으로 네트워크 접속이 불필요하여 고립망 환경에도 적합 (폐쇄망에서도 운영 가능)

  • 빠른 처리 속도 : 파일당 평균 분석시간은 0.1초 이하로 실시간 차단 가능

  • 적은 리소스 소모 : 파일당 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만으로 부하를 최소화

  • 높은 안정성 : 다른 프로세스와 충돌 없이 스마트백그라운드 위협감지 기능으로 동작하여 안성정이 높습니다. 이를 통해 서버의 리소스를 절약할 수 있습니다. 

  • 일일 업데이트 불필요 : 연 평균 2회만 인공지능 업데이트만 해도 동작하기에 일일 서버패치 부담이 적습니다. 

  • 높은 커버리지 : 하나의 솔루션으로 윈도우즈, 리눅스, 맥 등 다양한 서버에 적용이 가능합니다. 

  • 최근 유행하는 랜섬웨어, 암호화폐 채굴 악성코드 탐지 가능


사일런스 프로텍트는 우수한 시각화 대시보드를 지원하여 관리자가 한눈에 이상 징후를 파악하고 조치할 수 있습니다.





사일런스 프로텍트는 아래의 환경에서 사용이 가능합니다.

  • 리눅스 및 윈도우즈 웹서버, 업무서버

  • PoS/ATM 서버, 금융/결제 서버

  • 시설 관리 시스템

  • 스카다(SCADA) 폐쇄망 시스템





지원되는 OS는 아래와 같습니다.


Windows

  • Windows Server 2003 SP2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 Standard / DataCenter / Essential


Mac OS

  • OS X 10.9 (Mavericks) / 10.10 (Yosemite) / 10.11 (El Captitan) / 10.12 (Sierra) / 10.13 (High Sierra)


Linux

  • Redhat Enterprise 6.6~7.3

  • CentOs 6.6 ~ 7.3

  • Ubuntu (출시예정)





암호화폐 채굴 악성코드 및 랜섬웨어 탐지가 가능한 엔드포인트 보안 솔루션, 사일런스 프로텍트 서버에 대한 도입 문의 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.

※ 대량 구매 가능합니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

APT 공격, 실전에 강한 사이버 공격 관제 솔루션 다크트레이스

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.03.26 16:26 / 카테고리 : 차세대 위협감지 - 다크트레이스

APT 공격, 실전에 강한 사이버 공격 관제 솔루션 다크트레이스





최근 개인정보 보호에 대한 ‘기업에 책임 문제’가 큰 화제가 되고 있습니다. 페이스북의 경우, 개인 정보 유출 사실이 알려지면서 하루만에 주가가 7%나 폭락했습니다. 페이스북 창업주 마크 저커버그도 사용자의 신뢰를 저버리는 일이 발생했다면서 페이스북 개인 정보 유출에 대해 책임을 통감한다고 발표한 바 있습니다.




이처럼 그 어느 정부기관이나 기업들도 개인정보 유출을 비롯한 중요정보 유출에서 자유로울 수 없습니다. 특히 APT 공격은 그 문제가 심각한데요. 보안 담당자가 알아차리기 힘들게 중요 정보에 접근하고, 서서히 유출합니다. 심지어는 공격을 당한 이후에도 그 사실을 인지조차 못하는 경우가 많습니다. 





APT 공격은 은밀하고 지능적이며, 장기간으로 지속적이라는 특성을 가지고 있기 때문입니다. 정부기관, 군사, 기업의 첨단 기술 등 그 표적의 범위도 점점 넓혀가고 있어 그 피해규모 역시 사회적으로 심각한 문제가 되고 있습니다.





때문에 APT 공격일 수록 실전에 강한 방어 및 대응 솔루션이 필요합니다. 다크트레이스는 고도화되고 지능화되는 APT 공격에 어떻게 방어하고 대응할 수 있을지 고민하고 연구를 거듭한 끝에 그 해답을 ‘인간의 면역체계’에서 찾았습니다.





인간의 면역체계는 그 어떤 시스템보다 스마트합니다. 한 번 신체에 침입했던 항원에 대해 기억해 두는 것은 물론 유사 시 바로 항체를 만들어 바이러스와 질병에 방어 및 대응하곤 합니다. 예방접종을 맞는 것이 바로 이러한 이유 때문입니다. 신체가 기억할 수 있을 정도로 항원을 투여하고, 항체를 만들어 기억하게 하는 것이죠.


다크트레이스는 바로 이 점에 주목했습니다. 스스로 기억하고, 스스로 이상을 감지하여 항체를 만들어내는 인간의 놀라운 면역체계를 보안에 적용하기로 한 것입니다.





먼저 다크트레이스는 기관/기업 및 사용자의 네트워크의 ‘정상상태’를 학습합니다. 그 후 머신러닝 기반 기술과 고급 수학, 250여 가지가 넘는 모델링 설계 구성으로 정상이 아닌 ‘비정상상태’를 필터링하여 보여줍니다. 



 

[ 머신러닝 (machine learning) ]


인공 지능의 한 분야로, 기계 학습이라고도 합니다. 기계에 일일이 데이터를 입력하지 않아도, 이전 데이터로부터 스스로 학습하여 새롭게 들어온 데이터를 처리할 수 있는 능력을 말합니다. 




'나쁜 행위'를 하나하나 사전에 정의해야 하거나 이미 알려져 있는 공격 방식에 의존하는 솔루션은 이미 한계에 다다랐습니다. 이와 다르게 다크트레이스는 알려지지 않은 보안 위협에도 머신러닝 방법으로 접근하기 때문에 빠르게 정보를 모델링하고 클러스터링할 수 있습니다.








[ 다크트레이스 역량 ]

    • 사용자/디바이스/네트워크 등의 내•외부 위협을 탐지하고 대응할 수 있습니다.

    • ‘정상’ 및 ‘비정상’ 상태를 실시간으로 학습합니다.

    • 클라우드 환경가상화 환경, 산업제어 시스템에도 작동합니다.

    • 설치 후 즉시 결과를 제공합니다.





[ 머신러닝과 수학이 사이버 보안에 중요한 이유 ]


중요 정보를 보호하기 위해 지속적으로 높여가던 보호벽은 APT 공격에 한계점을 드러내고 있습니다.
캠브리지 대학 전문가들에게 발전된 머신러닝과 수학적 기법들은 알려지지 않은, 새로운 형태의 위협들

즉 비정상적인 영역을 능동적으로 감지하고 빠르게 방어 및 대응할 수 있습니다. 







이미 알고 있는 보안 위협에 대한 방어만으로는 더 이상 안전할 수 없습니다. 알려지지 않은 보안위협까지도 방어하고 대응할 수 있어야만 합니다. 머신러닝 기법으로 이상 징후 패턴을 즉시 시각화해주는 다크트레이스에 대한 문의는 아래 아이마켓코리아 담당자에게 연락 주시면 더 상세히 안내 드리겠습니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.