소만사, 정적·동적 2단계 분석 통한 정교한 탐지로 ‘차별화’

소만사의 ‘Privacy-i EDR’은 분석중심의 전통적 EDR 솔루션 한계를 극복하고 악성코드 선제적 차단에 집중했다.

안티바이러스 엔진(정적분석)과 EDR 행위기반 엔진(동적분석)을 모두 보유하고 있어

2단계 분석을 통한 정교한 탐지가 가능하다. 기존에 사용 중인 안티바이러스 솔루션 대체도 가능하다.

​

‘Privacy-i EDR’은 미국 보안 지원기관 ‘마이터(MITRE)’의 사이버 킬체인 보고서

‘ATT&CK’ 프레임워크를 적용해 악성코드를 분류·분석한다.

전 세계적으로 공통 적용되는 전술, 전략 코드를 통해 빠르게 보안 위협을 식별, 적용, 배포할 수 있다.

​

마지막으로, 소만사는 단 하나의 에이전트로 엔드포인트를 보안하는 ‘싱글 에이전트’ 전략을 지향한다.

창립 이후 25년간 지속해서 개발해 온 보안 기술력을 기반으로

AV, EDR, 취약점 점검, DLP, 개인정보보호 기능을 단 하나의 에이전트로 수행한다.

악성코드, 랜섬웨어 배포사이트 차단 솔루션도 자체 보유하고 있어,

향후 네트워크와 엔드포인트 단에서 체계적으로 방어하는 XDR로 확대할 예정이다.

소만사, 차세대 안티바이러스 EDR 솔루션 ‘Privacy-i EDR’
분석 중심의 전통적 EDR 한계를 극복, 악성코드 선제적 차단에 집중

최근 보안위협은 메일서버·웹서버·PC·SWG 등 침투경로를 다양화하고,

타깃을 장기간 관찰하며 허점을 노리는 사회공학적 방식으로 진화했다.

기존 네트워크 및 안티바이러스 솔루션 중심으로는 정보자산을 보호하는데 한계가 있음을 실감했다.

엔드포인트 보안 1위 기업 소만사는 창립 이후 25년간 악성코드 분석기술을 자체적으로 개발, 축적해왔다.

이를 토대로 위협탐지대응 솔루션 ‘Privacy-i EDR’을 출시해

기존 네트워크·안티바이러스 솔루션 위주 보안을 넘어선 자동화 대응체계를 고객에게 제시하고 있다.

패턴 및 행위기반 엔진을 통한 2단계 분석, 악성코드·랜섬웨어 선제적 차단
‘Privacy-i EDR’은 안티바이러스 솔루션의 ‘패턴기반 엔진’과 EDR의 ‘행위기반 엔진’을 탑재해 2단계 분석을 통해 정교하게 보안위협을 탐지해낸다.

먼저 패턴 기반 엔진을 통해 악성코드·랜섬웨어를 필터링하고,

패턴 기반 엔진이 탐지하지 못한 신변종·파일리스 공격은 ‘행위기반 엔진’이 탐지한다.

이후 선제적으로 위협행위를 자동 차단한다.

과거 EDR은 탐지정보를 토대로 ‘보안전문가 판단’에 따라 결정되는 솔루션이었다.

전문인력 부담에 도입 자체가 망설여지기도 했다.

소만사는 TI, MITRE ATT&CK, 딥러닝, 머신러닝 등 자동화 기술력 향상에 집중했다.

리소스 투입을 최소화한 악성코드·랜섬웨어 자동화 대응체계를 구축해, 편의성과 보안성을 모두 높였다.

단 하나의 에이전트로 EDR부터 DLP까지 수행, 엔드포인트 싱글에이전트
소만사는 개인정보 검출, 내부정보유출방지(DLP), 엔드포인트 보안플랫폼(EPP),

취약점 점검, EDR까지 순차적으로 기능을 확장해 온 엔드포인트 보안전문기업이다.

기획단계부터 ‘싱글에이전트’ 전략을 지속적으로 취해왔다. 이를 통해 PC 에이전트 개수 축소, 성능저하, 후킹 장애 문제를 해결했다.

소만사 김태완 연구소장은

“소만사는 패턴 및 행위기반 엔진이 통합된 ‘EDR’과 보안 에이전트를 통합한 ‘싱글에이전트’로 차별화 하고자 한다”며

“데이터 분석기술과 악성코드 차단기술을 통해 데이터 유출과 변조위험으로 부터 정보자산을 보호하고자 한다”고 말했다.

https://www.boannews.com/media/view.asp?idx=112002