전 세계에서 가장 빠르게 성장하고 있는 보안 기업으로 꼽히는 사일런스는 인공지능(AI) 기술을 기반으로 엔드포인트의 위협을 탐지하고 차단하는 ‘사일런스 프로텍트(CylancePROTECT)’를 개발했다. 이 제품은 포춘지 선정 500대 기업과 정부기업에서 사용하고 있으며, 한국에는 코마스를 통해 유통된다. 사일런스 프로텍트는 장비 부하를 일으키지 않고 시그니처 업데이트도 필요하지 않는다. 새로운 공격이 엔드포인트에서 진행되기 전에 인지하고 차단해 기업의 자산을 안전하게 보호한다. <편집자>
사일런스는 인공지능(AI)과 머신러닝을 기반으로 설계됐으며, 업데이트 없이 완벽하게 사이버 위협을 식별하고 제거하는 엔드포인트 보안 솔루션이다. 사일런스의 대표 제품인 ‘사일런스 프로텍트(CylancePROTECT)’는 APT, 제로데이 공격, 익스플로잇 기술로부터 미래지향적인 방어를 한다. 나아가 실시간으로 바이러스, 웜, 트로이 공격, 스파이웨어, 애드웨어 그리고 스팸까지 차단한다.
기존 엔드포인트 솔루션과 같이 룰과 시그니처를 기준으로 하는 시스템은 실용적이지 못하며 비용부담도 커 비효율적이다. 이러한 제품은 ‘제물로 바칠 새끼 양’이 필요한 셈인데, 피해를 입기 전까지는 새로운 공격을 인지하지 못하기 때문이다.
사일런스 프로텍트는 새로운 공격이 엔드포인트 단에서 실행되기 전에 위협을 알아차리고 제거한다. 장비 부하를 일으키지 않고, 팝업을 띄우지도 않으며, 일일 업데이트를 필요로 하지도 않는다.
미래 엔드포인트 보안 기술
사일런스 프로텍트는 AI를 통해 악성코드를 탐지하고 다가오는 위협을 예측하며 이 모든 과정을 엔드포인트 단에서 실시간으로 종료시킬 수 있게 실현했다. 특화된 머신러닝 기술을 활용해 수학적 공식으로 접근, 악성코드를 식별하고 새로운 악성코드와 바이러스, 봇, 알려지지 않은 변형된 유형까지도 찾아낸다.
사일런스에서는 APT와 악성코드를 예방하기 위한 가장 정확하고 효과적인 최적의 솔루션을 고객의 모든 엔드포인트로 쉽게 설치, 운용된다. 사일런스의 코어 기술인 악성코드를 식별해내는 능력은 수학적인 알고리즘 공식과 인공지능을 이용한 혁신적인 머신 러닝 리서치 플랫폼에서 나온다. 수천 개의 파일의 캐릭터를 분석하고 분류해내는 작업을 통해 마지막에는 세밀하게 쪼개 특정 오브젝트가 좋은지 나쁜지 실시간으로 식별한다.
악성코드 탐지·예방 동시 가능
사일런스 프로텍트 아키텍처는 사일런스에서 운영하는 클라우드 콘솔과 소프트웨어 관리 시스템이 통합된 소규모 에이전트로 나뉜다. 사일런스의 코어 기술인 수학적 공식을 호스트에 적용해 사용하면 엔드포인트 단에서 악성코드의 탐지와 예방 두 가지 모두 동시에 할 수 있다. 악성코드의 탐지기능 및 격리기능은 인터넷 연결이 불가한 환경에서도 실시간으로 실행되며 지속적인 업데이트 필요 없이 운영이 가능하다.
보안의 필수요건은 가장 취약한 스팟, 즉 엔드포인트를 철통보안 하는 것이다. 현존하고 있는 그 어떤 안티바이러스 제품에서도 사일런스 프로텍트가 지닌 최대 강점인 효과적인 영향력과 쉬운 관리성은 따라올 수 없다.
● 자동화된 정적 분석: 사일런스는 파일의 수백만 가지에 이르는 고유한 특성을 추출해 잠재적으로 위험성이 보이는 파일로부터 엔드포인트를 보호하고 기계적인 분석을 적용해 그 파일의 의도를 결정한다.
● 정상/비정상 파일 선별 능력: 의심스러운 파일과 정상적인 파일을 선별해내는 작업은 동시다발적으로 이뤄져야 한다. 사일런스는 해시 값을 비교하거나 기존에 알려진 휴리스틱에 의존하는 대신 런타임 프로세스 초기에 100밀리세컨드 미만으로 개체를 평가해낸다. 이를 통해 에이전트에서 멀웨어가 실행되기 전에 악의적인지, 악의적이 아닌지 명확하게 판단해낸다.
● 일일 업데이트가 필요 없는 탐지 기술: 기존 보안 솔루션은 화이트리스트와 블랙리스트에 의존하기 때문에 이미 알려진 악성코드나 승인된 응용 프로그램의 해시 값, 기타 여러 시그니처에 대한 처리방식 등 대규모 데이터베이스를 필요로 한다. 사일런스 프로텍트는 호스트에서 실시간으로 결정을 내리며, 최적으로 훈련된 통계 모델 특성으로 1년에 한두 번 업데이트 돼 운영기간 동안 최상의 효과를 보여준다. 매일 업데이트하는 수고도, 끊임 없이 새로운 파일의 시그니처를 다운로드 할 필요도 없다.
● 인터넷 연결 없이 분석: 기존 보안솔루션은 클라우드 컴퓨팅을 보완하기 위해 클라우드에 의존하지만 산업 제어 시스템에 사용되는 에어 갭(air-gapped) 네트워크 및 소매점 POS 시스템, 지사 및 지사에서 사용되는 저 대역폭 네트워크와 같은 상황에서는 인터넷 연결이 어려운 경우 보안에 취약할 수 있다. 사일런스 프로텍트는 인터넷 연결 없이도 운영되며 위협 역시 완전히 차단시켜 준다.
● 장비 부하 없는 탐지: 보안 솔루션은 사용자에게는 아키텍처를 노출시키지 않으며 관리자에게는 설치 및 운영 관리가 쉽고 편리해야 한다. 사일런스 프로텍트 에이전트는 1% 미만의 CPU를 사용한다. 또한 설치가 쉽고 브라우저 기반 알림 및 정책관리 기능도 제공한다.
● 제대로 된 AI 와 머신러닝: 사전 예방 및 차단 기능 외에도 사일런스 솔루션은 분석 및 사고 대응 인텔리전스에 대한 모든 공격 내용에 해당하는 데이터를 수집하며 매니지먼트 콘솔에서 동적 분석 시 명확한 탐지와 차단을 한다.
차세대 엔드포인트 솔루션은 위협을 차단하는데 매우 효과적이며 사용자에게 미치는 영향은 지극히 적어야 한다. 사일런스는 AI와 머신러닝을 활용한 기능을 최초로 시작한 업계의 리더로서 이 모든 시장의 요구를 만족시키고 있다. 사일런스는 엔드포인트 보안을 위한 가장 합리적인 선택이다.
