악성코드 포렌식 전문업체인 인섹시큐리티는 글로벌 보안 기업 ‘인퀘스트(InQuest)’의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 5일 밝혔다.

‘인퀘스트 플랫폼’은 네트워크 구간에 전송되는 컨텐츠, 파일, 패킷, 세션 정보를 분석해 위협을 탐지하고 조직을 위협으로부터 안전하게 보호한다.

단순 탐지 기능의 제품들과 달리 특허 기술인 심층 파일 검사(DFI) 엔진 및 머신러닝을 활용해 네트워크 구간의 파일을 자동으로 수집, 분석하고, 위협을 사전에 식별한다.

특히 인퀘스트의 레트로 분석기능은 현재 시점에 식별된 취약점을 과거 저장해둔 데이터에 적용해 과거에 침해 당해 잠재적인 위협으로 존재하는 다른 보안솔루션에서 탐지되지 않는 위협도 식별이 가능하다.

김종광 인섹시큐리티 대표는 “인퀘스트의 DFI 분석 엔진은 기존 경계 보안 솔루션들의 미흡한 분석 결과를 보완하기 위해 설계됐다”며 “조직 내에 유입되는 악성 파일들을 평균 2~4초 속도 이내에 빠르게 분석하며, ML 기반 모델링 기법으로 사이버 보안 기술을 향상시킨다. 자동 분석을 통한 신속한 분석 결과 획득으로 타깃 공격을 효과적으로 막을 수 있고, 레트로 분석을 통해 기존 보안솔루션에서 탐지하지 못하는 현재 존재하는 잠재적인 위협을 레트로 분석을 통해 식별하여 조직의 위협을 공격자의 공격 이전에 탐지할 수 있다”고 설명했다.