안랩, 트러스와처 성능 업그레이드…APT 대응역량 강화
- 가
- 가
[디지털데일리 이민형기자] 안랩(www.ahnlab.com 대표 김홍선)은 APT(지능형지속가능위협) 공격 대응 솔루션 ‘트러스와처2.0(트러스와처)’의 악성코드 탐지 성능을 대폭 향상시켰다고 5일 밝혔다.
트러스와처는 기존 탐지 기능에 다차원 행위기반 분석 기능을 업그레이드했다. 이에 따라 트러스와처는 시그니처 기반 분석엔진, 행위기반 분석엔진, 동적 콘텐츠 분석엔진 등 세가지 주요 악성코드 탐지 기능으로 악성코드 분석 및 탐지를 제공한다.
트러스와처는 최초로 수집한 파일을 안랩의 클라우드에 저장된 방대한 악성코드 정보를 통해 파일의 악성여부와 평판 정보를 확인하는 ‘시그니처 기반 분석’을 실행한다. 이후 알려지지 않은 실행파일을 가상에서 가동시켜 다차원 행위기반 분석을 진행한다.
문서 및 비실행 파일들 또한 별도의 동적 콘텐츠 분석과정을 거친다. 트러스와처에 탑재된 동적 콘텐츠 엔진(DICA, Dynamic Intelligent Contents Analysis)은 일반 파일 (non-PE, 비 실행 파일)들의 제로데이 취약점(추가설명 참조)을 동적으로 분석한다.
문서나 비실행 파일들의 제로데이 취약점을 이용한 보안위협은 최근 APT 타깃 방식에 자주 이용되는 방식이다.
안랩의 김홍선 대표는 “최근 APT 방식의 보안위협은 더욱 정교화되고 특정 타깃을 노리는 방향으로 진화하고 있다”며 “이런 상황에서 기업이나 조직의 중요한 정보를 지키기 위해서는 선제적 대응이 가능하도록 진화된 방식의 보안 솔루션과 전사적인 방어대책 수립, 지속적인 방어 훈련 등이 필수적”이라고 말했다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48 -
내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25 -
코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01 -
산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37 -
“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.