보안

소포스, EDR 기능 탑재한 ‘서버용 인터셉트 X’ 출시

편집부 | ITWorld 2019.06.03
소포스가 엔드포인트 위협탐지 및 대응(이하 EDR) 기능을 갖춘 '서버용 인터셉트 X(EDR to Intercept X for Server)'를 공개했다. 

서버용 인터셉트 X에 EDR 기능을 추가함으로써, 이제 IT 관리자들은 저장된 데이터의 가치로 인해 표적이 되고 있는 서버 공격을 좀 더 쉽게 분석할 수 있게 됐다.

사이버 범죄 수법이 점차 진화하면서 사이버 범죄자들은 서버에 대한 공격 성공률을 높이기 위해 자동화와 수동 해킹 기술을 접목하고 있다. 이런 새로운 유형의 혼합 공격은 봇을 사용해 해킹대상을 골라내고, 공격자가 적극적으로 공격 대상과 방식을 결정한다.

소포스의 최고제품책임자(CPO)인 댄 시아파는 “혼합 사이버공격은 한때 국가차원의 해킹에 주로 사용되던 방식이었지만 수익성이 높기 때문에 지금은 일반적인 사이버 범죄자들도 자주 사용하고 있다”며, “요즘 대부분의 악성코드는 자동화돼 있어, 공격자가 손쉽게 보안이 취약한 기관을 찾아내 잠재수익성을 평가하고, 수동적인 해킹 기술을 사용해 큰 피해를 남길 수 있다”고 경고했다. 

EDR 기능을 갖춘 소포스 서버용 제품을 사용하면 기업의 IT 관리자들은 사업 규모가 아무리 크더라도 전체 조직을 감시하는 것이 가능해진다고 업체 측은 설명했다. 이를 통해 잠입 공격을 사전에 탐지하고, 보안 사고 영향 범위가 보다 명확해지며, 전체적인 공격 상황을 신속하게 시각화할 수 있다.

EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장시킨 것이다. 소포스 EDR은 더 광범위한 악성코드 탐지를 위해 딥러닝 기술을 도입했다. 소포스의 딥러닝 신경망은 수억 개의 샘플을 통해 수상한 악성코드 특징을 찾아내는 훈련을 받고, 이전에 보지 못했던 신종 위협까지 탐지해낸다. 소포스의 딥러닝 신경망은 수상한 파일의 DNA를 소포스 데이터베이스에 있는 악성코드 샘플과 비교해 폭넓고 전문적인 분석을 제공한다.

소포스의 EDR 기능을 사용하면, IT 관리자들은 소포스랩이 관리하는 인텔리전스 정보와 의심스러운 사건에 대한 조사 가이드, 그리고 대응 조치 추천 등에 대한 접근 권한을 가지게 된다. 위협 환경에 대한 전반적인 감시 능력을 유지하기 위해서 소포스는 하루 평균 40만 건의 특이하고 새로운 악성코드 공격을 추적, 분석한다. editor@itworld.co.kr
 Tags EDR 소포스

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.