▶소만사의 차세대 안티바이러스 솔루션 Privacy-i EDR
EDR과 엔드포인트 보안 에이전트를 통합한 ‘싱글에이전트’ 솔루션으로
악성코드·랜섬웨어 감염부터 정보유출까지 모두 통제
“상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2024가
3월 12일 1,400여 명의 공공, 금융, 기업 정보보호 책임자 및 실무자가 참석한 가운데
더케이호텔서울 가야금홀에서 성황리 개최됐다.
이날 김대환 소만사 대표는 ‘효과적인 랜섬웨어 통제 방법(NGAV+PC 가상화)’를 주제로 키노트 강연을 진행했다.
이번 키노트 강연에서는 ‘기존 안티 바이러스가 잡지 못하는 악성코드 감염과 실시간 복구’ 중심으로 발표했다.
패턴기반 차단방식의 안티바이러스는 가장 대중적인 보안 솔루션이지만
파일리스 공격, 제로데이어택, 신변종 바이러스 차단 부분에 있어서는 실시간 대응이 어렵다.
최근 생성형 AI 기술을 악용해 신변종 바이러스를 손쉽게 만들어내며 취약점 등 공격 침투경로를 찾는다.
AI 공격 도구를 제작하는 등 이전보다 사이버 보안 위협이 거세지고 있다.
또한소만사는 이에 맞서는 솔루션으로 Privacy-i EDR이 있다.
차세대 안티바이러스 솔루션 Privacy-i EDR은 패턴기반 정적분석과 행위기반 동적분석이 동시에 진행되는 솔루션이다.
패턴기반엔진으로 1차 필터링, 행위기반엔진으로 2차 필터링을 수행하여
더욱 정교한 보안위협을 탐지하여 기업과 기관을 보호한다.
EDR은 프로세스, 레지스트리, 파일생성 등 실제 행위정보를 토대로 수집하기 때문에
악성행위에 대한 정확도가 높다.
따라서 변종 식별능력과 제로데이 대응능력이 높은 편이다.
조직 내의 엔드포인트에서 발생하는 위협행위를 탐지하고 이에 대해 빠르게 대응할 수 있다.
보안 위협행위가 일어나면 자동으로 격리하거나 종료시킨다.
그럼에도 감염되는 경우, 파일백업과 자동복원이 가능하다.
랜섬웨어에 감염되어 파일이 손상되었을 때 자동으로 실시간 복구 기능을 제공하여
정상적인 파일로 복구시킨다.
소만사는 행위기반엔진과 패턴기반엔진이 통합된 ‘EDR’과 엔드포인트 보안 에이전트를 통합한
‘싱글에이전트’ 솔루션으로 차별화하고자 한다.
개인정보/컨텐츠 분석기술을 토대로 주요정보부터 우선 식별하여 악성코드/랜섬웨어 감염부터
정보유출까지 모두 통제하고자 한다.
