2020.04.23

쿤텍, 지니언스 ‘지니안 인사이츠 E’ 공급

편집부 | ITWorld
쿤텍(www.coontec.kr)은 통합 보안 플랫폼 기업 지니언스(www.genians.co.kr)와 파트너 계약을 체결하고, 머신러닝 기반 EDR 솔루션인 ‘지니안 인사이츠 E(Genian Insights E)’ 2.0 버전을 공급한다고 밝혔다.

쿤텍이 지니언스의 지니안 인사이츠 E를 채택한 이유는 고객사의 엔드포인트에서 발생하는 보안 이슈에 대한 즉각적인 피드백이 가능한 국산 제품이기 때문이라고 설명했다. EDR 솔루션은 보안 이슈에 대한 빠른 피드백과 대처가 제품의 성능과 기능만큼이나 중요하지만, 외산 제품의 경우는 국산 제품에 비해 신속한 대응이 쉽지 않다는 문제를 가지고 있었다. 이에 ‘피드백 지연으로 인한 보안 공백’이라는 한계를 극복할 대안으로 지니안 인사이츠 E를 선택한 것이다.

지니언스의 ‘지니안 인사이츠 E’는 국내에서 개발 및 출시된 머신러닝 기반 EDR 솔루션이다. 크게 ▲인사이츠 E 분석 서버 ▲PC에 설치되는 에이전트(Agent) ▲에이전트 관리 서버의 세가지 요소로 구성돼 있으며, 단말에 대한 지속적 모니터링과 정보 수집을 통해 엔드포인트 기기를 대상으로 하는 위협을 탐지하고 분석해 대응한다.



머신러닝을 통해 악성파일과 정상파일의 특징을 학습 및 분석해 위협이 의심되는 파일을 탐지하는 지니안 인사이츠 E는 전 세계에서 탐지된 악성파일/IP 정보를 데이터베이스화해 알려진 위협을 탐지하는 침해지표(IOC, Indicator Of Compromise) 기술과 악성코드의 시그니처를 이용해서 악성코드의 종류를 식별하고 구분하는 야라(YARA) 룰을 적용해 관리자가 직접 생성한 패턴 매칭 탐지가 가능하게 한다. 그리고 에코시스템을 구축해 수집된 위협과 예외 처리된 데이터 정보를 고객사에 공유한다. 고객은 이를 활용해 오탐을 줄일 수 있으며, 위협 혹은 파일 세부 정보를 식별할 수 있게 된다.

지니안 인사이츠 E는 타 프로세스와의 충돌을 방지하기 위한 충돌 회피 기술이 적용된 전용 에이전트를 통해 단말의 부하를 최소화하며 엔드포인트에 대한 악성행위를 분석 및 탐지할 수 있으며, 나아가 악성행위에 대한 격리와 차단을 통한 대응 방안까지 모두 제공한다. 엔드포인트에 침투한 파일이 언제, 어떻게 유입돼 실행됐으며 어떤 네트워크 통신과 무슨 행위를 했는지에 대한 정보를 바탕으로 이상 파일이나 이상 행위 등을 탐지한다. 이렇게 확보한 엔드포인트 가시성을 통해 보안 위협이 발생할 경우 해당 위협에 대한 즉각적이고 적절한 대응이 가능하다.

또한 네트워크에서 탐지된 이상 징후가 엔드포인트에서의 악성행위나 악성파일 생성으로 이어졌는지 여부를 분석할 수 있어, 위협이 탐지되었을 경우 네트워크 수준에서의 즉각적인 대응이 가능하며 탐지된 위협 행위를 즉시 차단하거나 격리할 수 있다. 이를 통해 보안 침해 사고 탐지에 소요되는 시간을 크게 단축시킬 수 있으며 자동화된 탐지, 상황 인식 및 위협 행위에 대한 대응 방안을 종합적으로 제공할 수 있다. 그리고 여기에 악성코드 탐지현황, 탐지 및 분석결과, 파일 유출 현황 등 관리자가 직접 생성할 수 있는 다양한 리포트도 제공하고 있다.

쿤텍 방혁준 대표는 “IT환경이 급변함에 따라 기존 방식으로는 예측하기 어려운 보안 위협이 계속해서 증가하고 있으며, 직간접적으로 엔드포인트를 위협하는 경로 또한 늘어나고 있다”고 말하며, “쿤텍은 보안 위협 활동을 정확히 파악해 즉각적 대응을 제공하는 지니안 인사이츠 E공급을 통해 현재 고객이 가장 필요로 하는 솔루션을 제공할 수 있게 되었으며, 지니언스와의 협력을 통한 기술지원 활동 또한 지속해 나갈 예정”이라고 밝혔다. editor@itworld.co.kr


2020.04.23

쿤텍, 지니언스 ‘지니안 인사이츠 E’ 공급

편집부 | ITWorld
쿤텍(www.coontec.kr)은 통합 보안 플랫폼 기업 지니언스(www.genians.co.kr)와 파트너 계약을 체결하고, 머신러닝 기반 EDR 솔루션인 ‘지니안 인사이츠 E(Genian Insights E)’ 2.0 버전을 공급한다고 밝혔다.

쿤텍이 지니언스의 지니안 인사이츠 E를 채택한 이유는 고객사의 엔드포인트에서 발생하는 보안 이슈에 대한 즉각적인 피드백이 가능한 국산 제품이기 때문이라고 설명했다. EDR 솔루션은 보안 이슈에 대한 빠른 피드백과 대처가 제품의 성능과 기능만큼이나 중요하지만, 외산 제품의 경우는 국산 제품에 비해 신속한 대응이 쉽지 않다는 문제를 가지고 있었다. 이에 ‘피드백 지연으로 인한 보안 공백’이라는 한계를 극복할 대안으로 지니안 인사이츠 E를 선택한 것이다.

지니언스의 ‘지니안 인사이츠 E’는 국내에서 개발 및 출시된 머신러닝 기반 EDR 솔루션이다. 크게 ▲인사이츠 E 분석 서버 ▲PC에 설치되는 에이전트(Agent) ▲에이전트 관리 서버의 세가지 요소로 구성돼 있으며, 단말에 대한 지속적 모니터링과 정보 수집을 통해 엔드포인트 기기를 대상으로 하는 위협을 탐지하고 분석해 대응한다.



머신러닝을 통해 악성파일과 정상파일의 특징을 학습 및 분석해 위협이 의심되는 파일을 탐지하는 지니안 인사이츠 E는 전 세계에서 탐지된 악성파일/IP 정보를 데이터베이스화해 알려진 위협을 탐지하는 침해지표(IOC, Indicator Of Compromise) 기술과 악성코드의 시그니처를 이용해서 악성코드의 종류를 식별하고 구분하는 야라(YARA) 룰을 적용해 관리자가 직접 생성한 패턴 매칭 탐지가 가능하게 한다. 그리고 에코시스템을 구축해 수집된 위협과 예외 처리된 데이터 정보를 고객사에 공유한다. 고객은 이를 활용해 오탐을 줄일 수 있으며, 위협 혹은 파일 세부 정보를 식별할 수 있게 된다.

지니안 인사이츠 E는 타 프로세스와의 충돌을 방지하기 위한 충돌 회피 기술이 적용된 전용 에이전트를 통해 단말의 부하를 최소화하며 엔드포인트에 대한 악성행위를 분석 및 탐지할 수 있으며, 나아가 악성행위에 대한 격리와 차단을 통한 대응 방안까지 모두 제공한다. 엔드포인트에 침투한 파일이 언제, 어떻게 유입돼 실행됐으며 어떤 네트워크 통신과 무슨 행위를 했는지에 대한 정보를 바탕으로 이상 파일이나 이상 행위 등을 탐지한다. 이렇게 확보한 엔드포인트 가시성을 통해 보안 위협이 발생할 경우 해당 위협에 대한 즉각적이고 적절한 대응이 가능하다.

또한 네트워크에서 탐지된 이상 징후가 엔드포인트에서의 악성행위나 악성파일 생성으로 이어졌는지 여부를 분석할 수 있어, 위협이 탐지되었을 경우 네트워크 수준에서의 즉각적인 대응이 가능하며 탐지된 위협 행위를 즉시 차단하거나 격리할 수 있다. 이를 통해 보안 침해 사고 탐지에 소요되는 시간을 크게 단축시킬 수 있으며 자동화된 탐지, 상황 인식 및 위협 행위에 대한 대응 방안을 종합적으로 제공할 수 있다. 그리고 여기에 악성코드 탐지현황, 탐지 및 분석결과, 파일 유출 현황 등 관리자가 직접 생성할 수 있는 다양한 리포트도 제공하고 있다.

쿤텍 방혁준 대표는 “IT환경이 급변함에 따라 기존 방식으로는 예측하기 어려운 보안 위협이 계속해서 증가하고 있으며, 직간접적으로 엔드포인트를 위협하는 경로 또한 늘어나고 있다”고 말하며, “쿤텍은 보안 위협 활동을 정확히 파악해 즉각적 대응을 제공하는 지니안 인사이츠 E공급을 통해 현재 고객이 가장 필요로 하는 솔루션을 제공할 수 있게 되었으며, 지니언스와의 협력을 통한 기술지원 활동 또한 지속해 나갈 예정”이라고 밝혔다. editor@itworld.co.kr


X