‘인터제르 애널라이즈’·‘레코디드퓨처’ 연동시켜 파일 검증 단계서 악성코드 탐지

 

네트워크 보안 전문업체인 마에스트로 네트웍스는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(CTIP)’에 악성코드 탐지 성능을 크게 강화했다고 8일 밝혔다.

CTIP에 글로벌 보안 기업인 인터제르의 악성코드 탐지 및 분석 솔루션인 ‘인터제르 애널라이즈’와 레코디드 퓨쳐의 종합 위협 인텔리전스 서비스인 ‘위협 인텔리전스 머신’을 연동시켰다고 마에스트로는 덧붙였다.

이로써 기업 내부에 수많은 보안 솔루션이 구축돼 있더라도 서로 유기적으로 통합 운영되지 못해 존재하던 보안 위협 사각지대를 없앨 수 있게됐다고 설명했다.

마에스트로 악성코드 통합 검역시스템은 파일 유입 및 검증 단계에서 악성코드 탐지율을 크게 높이고 있으며 실제 고객들로부터 그 성능을 검증 받아 정부특수기관과 공공 및 기업 고객을 다수 확보했다.

마에스트로 네트웍스는 잠재 고객 수요 발굴을 위해 지속적인 제품 교육 및 컨설팅 지원에 나서고 있다.

김종광 인섹시큐리티 대표는 “지능화되고 있는 사이버 공격들을 예방하고 대응하기 위해서는 공격자의 특징 및 기법들을 사전에 파악하고 있어야 한다”며 “기업은 이미 많은 보안 제품을 구축해 사용하고 있지만 각각 운영되면서 내부로 들어오는 보안위협 인텔리전스를 제대로 확보하지 못한 채 복잡성과 관리 부담만 증가하는 상황에서 마에스트로 악성코드 통합 검역시스템은 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원하는 지능형 인텔리전스 보안 플랫폼이다”고 말했다.

지능형 악성코드 통합 검역 시스템인 CTIP는 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적분석, 동적 행위분석, IP / Domain / URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝, 코드 DNS 분석 등을 이용하여 악성코드를 탐지 / 분석 / 차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.

사내에 구축돼 있는 다양한 엔드포인트•네트워크•이메일•웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다.

저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지