사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>
다크트레이스는 인간 면역체계를 응용해 솔루션에 적용한 ‘엔터프라이즈 면역 시스템(EIS)’으로 날로 진화하고 있는 사이버 위협으로부터 고객의 시스템과 네트워크를 보호한다. EIS는 진화된 머신러닝과 정교한 수학 기법을 적용하고 있으며, 능동적으로 위협을 감지하기 위해 시스템·네트워크 뿐만 아니라 사용자까지 아우르는 정상적인 사용 패턴을 학습한다. 이러한 자율학습 기술은 이상행위를 직관적으로 알 수 있도록 가시성을 제공하며, 시스템·네트워크가 능동적으로 위협에 대응하고 사이버 공격을 방어 할 수 있도록 지원한다.
조직은 정보를 보호하기 위해 지속적으로 보안 장비를 도입하고 확장하고 있다. 그러나 이 방식으로는 현재 복잡한 위협으로부터 비즈니스를 보호할 수 없다. EIS는 사이버 공간에서의 사소한 증상이 위협적인 사이버 공격으로 발전하기 전에 머신러닝 기술을 활용해 실시간으로 비정상적인 행위를 감지·조치한다.
다크트레이스는 영국 캠브리지 대학의 세계적인 수학교수들과 머신러닝 전문가들, 영국 정보기관의 보안 전문가 및 풍부한 경험을 갖춘 기술진, 소프트웨어 연구진들이 참여하고 있는 기술기업으로, 발전된 머신러닝과 수학적 기법을 이용해 사이버 공간에 존재하는 새로운 형태의 위협을 찾아낸다.
위협 행위를 사전에 정의 내리고, 새로운 공격기법과 인지하지 못한 위협도 유연하고 빠르게, 그리고 자동으로 정보를 모델링하고 클러스터링 하도록 도와준다. 이를 통해 비정상적이고 수상한 영역을 능동적으로 보여줘 보안조사를 곧바로 착수할 수 있다.
시스템·네트워크 이상행위를 수학적으로 감지하며, 지속적으로 정상행위를 학습하고, 내외부 위협을 탐지한다. 엔터프라이즈와 산업제어시스템(SCADA 포함)을 동시에 보호할 수 있다.
다크트레이스는 2013년 설립 후 전 세계 2000개 이상 고객을 확보했다. 23개의 글로벌 오피스를 운영하고 있으며, 270개 이상의 글로벌 파트너와 함께 사업을 전개하고 있다. 한국지사에서는 총판인 삼성SDS와 함께 시장을 확장해 나가고 있다.
