소포스는 예측적 딥러닝 기술을 활용해 진화하는 사이버 공격 대응 가능한 서버 보안 솔루션 ‘소포스 서버용 인터셉트 X’를 출시했다고 23일 밝혔다.
소포스는 의심스러운 악성코드의 속성을 확인하고 알려지지 않은 공격을 막기 위해 딥러닝 신경망에 수억 개의 샘플 처리 훈련을 진행해왔다. 이 기술이 적용된 인터셉트 X는 알려지지 않은 멀웨어와 원치 않는 애플리케이션을 탐지하고, 주요 속성에 대한 지속적인 업데이트와 확인 통해 양성·악성 코드를 정확하게 구분한다.
안티 바이러스를 회피하기 위해 사용되는 사이버 범죄자들의 집요한 공격을 차단하고, 자격 증명 도난 방지 기술을 통해 메모리, 레지스트리, 로컬 스토리지에서의 인증 암호 도난을 방지한다.
코드 케이브(Code Cave) 활용 기술로 합법적인 애플리케이션에 배포된 악성코드 존재를 감지하고, 공격자가 알려진 취약점을 악용하는 것을 방지하며, 서버가 풀 패치되지 않은 경우에도 브라우저, 플러그인, 자바 기반 익스플로잇 킷으로부터 보호한다.
와이프카드(WipeGuard)를 통해 인터셉트 X 안티 랜섬웨어 기술을 확장하고, 마스터 부트 레코드(MBR)를 대상으로 하는 랜섬웨어 변형 또는 악의적인 코드를 방지하며, 탐지·사고 대응 기술로 공격의 진입 경로와 진입 경로에 대한 포렌식 세부 사항 제공한다.
또한 ‘싱크로나이즈드 시큐리티’ 인텔리전스 공유 기능과 ‘센트럴’ 대시보드의 손쉬운 관리 기능이 결합돼 있다. 더불어 마이크로소프트 애저, AWS 등 퍼블릭 클라우드에서 실행되는 서버 검색·보호 및 사이버 범죄자와 방치된 IT 자산에서 비롯될 수 있는 위험 노출을 방지한다.
댄 시아파(Dan Schiappa) 소포스 제품 담당 수석 부사장 겸 총책임자는 “서버는 중요한 인프라지만 많은 기업의 엔드포인트 전략에서 간과되는 경우가 많다. 서버에는 클라우드 워크로드 검색 및 불량 IT 자산으로 인한 위험을 줄이기 위한 보호 등 추가 도구 및 기능이 필요하기 때문에, 기존 엔드포인트 보호 기능을 설치하는 것만으로는 충분하지 않다. 데이터 유출 위험을 줄이기 위해 성공적으로 계층화된 보안 전략 및 서버별 보호가 필요하다”고 말했다.
