국내 기업들도 급변하는 사이버 보안 환경에 맞춤형으로 대응하는 보안 전략을 새롭게 정비하면서 시장공략에 박차를 가하고 있다.
안랩은 클라우드 기반 종합위협분석시스템 ‘ACCESS’, 차세대 방화벽 ‘트러스가드’, APT 방어 솔루션 ‘MDS’를 연계한 ATP 방어 전략으로 우리나라 기업/기관을 타깃으로 하는 공격을 막을 수 있다고 강조한다.
ACCESS는 안랩 시큐리티 대응센터 ASEC, 침해대응 서비스 CERT, 스마트디펜스(ASD)에 축적된 DB, CERT, 안티멀웨어 엔진을 통해 수집한 위협정보를 제공하는 서비스다. 트러스가드는 애플리케이션 컨트롤, 사용자 ID 기반 정책 설정·관리, 데이터유출방지(DLP), 암호화된 트래픽 가시성 확보 등의 차세대 방화벽 기능을 제공한다. 시큐리티 인텔리전스를 기반으로 잠재적인 보안 위협이 될 수 있는 ‘악성코드 유포 URL에 대한 접속’이나 ‘APT 공격에 악용되는 C&C 서버와의 통신’, ‘알려지지 않은 실행 파일의 내부 유입’ 등을 실시간 업데이트한다.
‘MDS’는 네트워크레벨에서 엔드포인트 레벨까지, 웹, 이메일, 파일 전송을 통해 유입/전파되는 위협을 탐지하며, 정적·동적분석 노하우가 적용된 하이브리드 엔진과 행위 연관분석·평판분석으로 오탐 없는 위협 탐지를 제공한다. 프록시에서 엑스포워드포(X-Forwarded-for) 기능으로 내부 사용자 IP 주소를 확인할 수 있으며, 한 솔루션에서 트래픽 수집/분석/차단 모니터링을 제공해 관리 용이성이 높다.
시큐아이는 차세대 IPS ‘MFI 뉴에디션’과 시큐아이 침해대응센터(STIC)에서 수집한 위협 인텔리전스를 연동한다. MFI 뉴에디션은 상황인지 기술로 오탐 없이 위협을 차단하며, 발견된 위협은 클릭 한 번으로 시큐아이 침해대응센터로 보내 이벤트 분석을 요청하고 공유할 수 있다. 차세대 방화벽 MF2 시리즈와 연계해 신속하고 체계적으로 위협에 대응한다.
엔피코어는 엔드포인트와 네트워크에서 악성코드를 수집·분석·대응하는 ‘좀비제로’ 제품군에 머신러닝 분석 기술을 적용해 업그레이드했으며, 이노티움과 협력해 랜섬웨어 공격에 대응하는 ‘랜섬제로’를 공급하고 있다.
관제 서비스 기업 이글루시큐리티는 ‘스파이더 티엠’의 자동화, 간편성을 더욱 강화하면서 진화하고 있다. 클릭 몇 번으로 보안 담당자가 원하는 정보를 직관적으로 제시하며 ▲다양한 IT 인프라의 보안 취약점 및 조치 내역을 자동적으로 진단하고 관리하는 ‘자산 관리 및 취약점 진단’ 기능 ▲머신러닝 기반의 알고리즘을 활용한 ‘사용자 행위 분석(UEBA)’ 기능 ▲네트워크 트래픽을 상세 분석하는 ‘심층패킷분석(DPI)’ 기능 등이 적용된다.
