보안

인섹시큐리티, 네트워크 위협 모니터링 솔루션 ‘인퀘스트’ 출시

편집부 | ITWorld 2021.03.05
인섹시큐리티(www.insec.co.kr)가 ‘인퀘스트(InQuest)’의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 밝혔다.

‘인퀘스트 플랫폼’은 네트워크 구간에 전송되는 콘텐츠, 파일, 패킷, 세션 정보를 분석해 위협을 탐지하고 조직을 위협으로부터 안전하게 보호한다. 단순 탐지 기능의 제품들과 달리 특허 기술인 심층 파일 검사(DFI, Deep File Inspection) 엔진 및 머신러닝을 활용해 네트워크 구간의 파일을 자동으로 수집, 분석하고, 위협을 사전에 식별한다. 

특히, 인퀘스트의 레트로 분석기능은 현재 시점에 식별된 취약점을 과거 저장해둔 데이터에 적용하여 과거에 침해당해 잠재적인 위협으로 존재하는 다른 보안솔루션에서 탐지되지 않는 위협도 식별이 가능하다. 
 

인퀘스트의 주요 기능은 ▲위협 방지 ▲침해 탐지 ▲위협 사냥 ▲데이터 유출 식별 ▲위협 정보 ▲지능형 오케스트레이션 등이다. 
 
인퀘스트는 지속적인 모니터링과 데이터 흐름을 포괄적으로 시각화해 제공하고, 네트워크 기반 공격을 실시간 탐지하여, 다양한 공격 기술과 위협 요소로부터 조직을 보호한다.

인퀘스트 랩(InQuest Labs) 연구 조직과 민간 및 공공 협력을 통해 광범위하게 위협 정보를 수집하며, 수집 정보 기반 행위 분석을 통해 침입자를 식별하고 C&C 서버 통신을 탐지한다. 이를 통해 조직의 위협 행위를 식별하여 즉각적으로 대응이 가능하다. 

레트로헌트(RetroHunt) 엔진을 통해 네트워크 세션 정보와 파일의 아티팩트를 재분석한다. 분석 데이터를 활용해 위협 정보를 식별함으로써 공격자가 공격을 수행하기 전 대응하도록 지원한다.

공공, 민간, 내부 정보원 등 다양한 경로를 통한 위협 인텔리전스 정보를 수집, 분석한다. 신속한 침해지표(IOC) 분석을 지원하며, 일부 위협 정보의 경우 공식 공개에 앞서 수백 일의 시간을 들여 고객을 사전에 보호한다.

자동화된 의사 결정 엔진을 기반으로 SOC 분석가의 전문성 제고를 위해 분석 자동화를 지원한다. 조샌드박스(Joe Sandbox), 메타디펜더(MetaDefender), 바이러스토탈(VirusTotal), 마에스트로 시큐리티 오케스트레이터(Maestro Security Orchestrator) 등의 서드파티 솔루션과 유기적으로 연동해 다계층 심층 분석을 지원한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.