머신러닝으로 실시간 악성코드 탐지…단일 중앙관리 서버 통해 전체 인프라 보안 통제
카스퍼스키랩이 엔드포인트 침해 탐지 및 대응(EDR) 기능을 엔드포인트 보안 솔루션에 통합한 기업용 솔루션 ‘카스퍼스키 엔드포인트 시큐리티 포 비즈니스’를 출시했다고 31일 밝혔다. 이 제품은 사회공학 기법 결합한 스팸·피싱·스피어피싱, 지능형 익스플로잇, 합법적 소프트웨어를 이용하는 신종 공격 등을 탐지한다.
머신러닝 기술로 실시간 악성활동을 탐지하며, 동작 기반 탐지, HIPS, 복원 엔진 등의 새로운 기술이 추가됐다.
시스템에 있어 필수적인 프로세스를 보호하고 컴퓨터에 저장된 암호를 유출하는 시도를 차단하는 보안제어 기능이 추가됐으며, 가상화폐 채굴 악성코드도 차단한다. 취약점·패치 매니지먼트를 통해 취약점 검색과 패치 우선 순위 지정, 패치 다운로드, 배포 설치 등 기업의 취약점을 자동으로 관리하고 제거할 수 있다.
하나의 중앙 관리 서버를 운영하면서 더욱 다양하게 전체 인프라의 보안을 통제할 수 있다. 랜섬웨어 방지 기능, 익스플로잇 방지, 방화벽 구성뿐만 아니라 화이트리스트 기반의 ‘기본 거부’ 모드를 운영할 수 있도록 도와준다. 워크스테이션과 서버 모두에서 사용할 수 있는 이러한 기능을 통해 통합 보안 관리를 구현할 수 있다.
카스퍼스키 EDR과 통합돼 메타 데이터·IoC 수집을 위한 엔드포인트 EDR 에이전트로도 사용될 수 있다. 이와 같은 혁신적인 기능을 활용하여 기업은 심각한 사이버 보안 침해 사고가 발생할 경우 더욱 면밀하게 사건 조사 및 복원을 수행할 수 있다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
