> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2017 솔루션 리뷰] 포지티브테크놀러지스 ‘맥스패트롤’
머신러닝 탑재한 취약점 분석으로 기존 솔루션 한계 해결
     관련기사
  [차세대 보안 비전 2017] 보안 키워드 ‘통합·자동화·인텔리전스’
  [차세대 보안 비전] 보안홀 ‘웹’, 머신러닝으로 보안 체질 강화
2017년 04월 05일 08:31:18 김선애 기자 iyamm@datanet.co.kr

사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>

    

포지티브테크놀러지스의 인프라 취약점 진단 및 분석 솔루션인 ‘맥스패트롤(MaxPatrol)’은 감사(Audit), 침투테스트(Pentest), 컴플라이언스(Compliance) 관리가 단일 솔루션으로 통합돼 있는 제품으로, 시스템 전반에 걸쳐 숨겨진 취약점을 찾아내고 오탐 비율을 최소화한다.

국제 컴플라이언스 뿐만 아니라 국내 컴플라이언스 또한 지원해 국내 환경에 최적화돼 있으며, 취약점 리스트(CVE)의 신속한 업데이트로 보안 담당자의 고민을 한 번에 해결할 수 있다. 서버, 네트워크 장비, OS, 통신장비, SAP 등 전체 인프라 자원을 지원한다.

또 다른 주력 상품인 ‘애플리케이션 인스펙터(Application Inspector)’는 소스코드 취약점을 검사하는 솔루션이다. 정적·동적·상호적 테스트 통합형 방식을 사용하며, 자동 익스플로잇 생성과 오탐율을 최소화해 시간을 절약하고 소프트웨어 보안성을 높일 수 있다. 이 솔루션과 보안 도구를 함께 사용하면 소스코드를 변경할 필요 없이 위험을 경감할 수 있다.

웹 애플리케이션의 취약점을 우선 처리하는 ‘애플리케이션 파이어월(Application Firewall)’ 제품도 호응을 얻고 있다. 애플리케이션 파이어월은 머신러닝 기법을 탑재해 시그니처 베이스의 웹 방화벽이 차단하지 못하는 제로데이 공격을 방어할 수 있다. 은닉형 마르코프 모델(HMM-Hidden Markov model)을 통한 독보적인 기술을 통해 경쟁사 제품과 차별화된 경쟁력을 드러낸다.

이 솔루션은 하드웨어 타입 뿐만 아니라 소프트웨어 타입도 제공해 사용자에게 유연성을 제공하며 클라우드 및 가상 머신상에서도 구현할 수 있다. 포지티브테크놀러지스는 산업제어시스템 분야에서 축적된 노하우를 통해 글로벌 석유화학, 운송 기관 등과 협력해 산업 제어 시스템 보안성을 연구하고 있으며, 산업제어시스템의 보안컨설팅을 수행 할 수 있다. 또한 통신망 보안 컨설팅을 통해 과거의 SS7 망 뿐만 아니라 최신의 LTE 망까지의 축척된 경험을 보유하고 있다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  포지티브테크놀러지스, 맥스패트롤, 애플리케이션 인스펙터, 애플리케이션 파이어월, 머신러닝, 취약점 분석, 모의해킹
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr