[디지털데일리 최민지기자] 임베디드 가상화 및 보안 SW 전문기업 쿤텍(대표 방혁준)은 글로벌 보안 솔루션 기업인 사이버리즌(Cybereason)의 ‘사이버리즌EDR’과 ‘사이버리즌 NGAV’ 솔루션을 국내에 출시한다고 27일 밝혔다.

사이버리즌은 지난 2012년 이스라엘 사이버부대 출신들이 설립한 글로벌 보안 솔루션 기업으로 미국 보스턴에 본사를 두고 있다. 사이버리즌의 대표 보안 솔루션은 EDR과 NGAV로, 군사보안 수준의 사이버 공격 대응체계를 갖출 수 있다는 강점을 제공한다.

사이버리즌 EDR(Endpoint Detect and Response)은 엔드포인트 기기에서 정보를 수집해 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 엔드포인트 침해 사고 대응 솔루션이다. 사이버리즌 NGAV는 모든 종류의 악성 코드를 차단할 수 있는 안티바이러스 솔루션이다. 양 제품은 한 번의 설치로 함께 이용·관리할 수 있다.

사이버리즌 보안 솔루션은 알려진 악성코드는 물론이고 알려지지 않은 악성코드까지도 탐지할 수 있으며, 파일리스 악성코드, 랜섬웨어를 방어하고 확장 감염까지도 방지할 수 있다.

위협 행위를 여섯 개의 단계로 구분하고, 위협 발생시 각 위협을 단계별로 탐지하여 해당 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인(Cyber kill chain)’ 기술을 활용하고 있는 사이버리즌은 자체적으로 지능형 악성코드를 분류할 수 있는 머신러닝을 통해 자동으로 해당 위협에 대한 대응의 우선순위를 제공한다.

또한 사이버리즌 보안 솔루션은 초당 800만건 이상의 데이터를 분석할 수 있는 특허기술을 가지고 있어 실시간으로 사이버 공격의 전체 상황 파악이 가능하다. 솔루션 실행 때 CPU 사용량이 5% 이하, 각 호스트 당 트래픽 사용량이 10mb 미만으로 리소스를 최소화해 이용할 수 있다.

신영섭 쿤텍 이사는 “EDR 솔루션을 도입하면 보안 침해 사고 탐지에 걸리는 시간을 크게 단축시키고, 사고 대응조치와 관련된 시간과 효율성 개선, 기존 엔드포인트 보호 솔루션의 부족한 부분을 보완할 수 있다”며 “사이버리즌의 EDR과 NGAV는 보안 솔루션으로 자동화된 탐지, 완벽한 상황 인식 및 공격자 활동에 대한 깊은 이해와 대응 방안을 종합적으로 제공한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

[알려드립니다]

'2018 금융·엔터프라이즈 차세대 엔드포인트 보안 'EDR·EPP' 전략 컨퍼런스'에 여러분을 초대합니다.

최근 고도화되고 지능화된 위협들이 더욱 범람함에 따라 기존의 엔드포인트 보안 시스템만으로는 기업의 자산을 방어하기에는 한계에 직면했다는 지적이 제기되고 있습니다.

관련하여 국내 금융권 등 주요 기업들은 올해 하반기와 2019년의 주요 보안 강화 사업으로 새로운 '엔드포인트 보안 인프라 고도화'에 적극적으로 나설 것으로 예상되고 있습니다.

<디지털데일리>는 오는 9월5일(수) 은행연합회관(서울 명동) 국제회의실에서 최신 엔드포인트 위협 탐지·대응(EDR)과 엔드포인트 보호 플랫폼(EPP) 전략 마련을 위한 컨퍼런스를 개최합니다.

아울러 클라우드 및 지능형 표적공격, IoT공격 등 각종 보안위협으로부터 기업을 효율적으로 지킬 수 있는 방안, 금융권의 보안 투자전략 등을 소개하는 자리를 마련하고자 합니다.관심있는 독자 여러분의 많은 관심 부탁드립니다. 감사합니다.

[행사안내 바로가기]