인섹시큐리티(대표 김종광)는 마에스트로 네트웍스(대표 김성훈)와 함께 12월 14일 기업 보안 담당자를 대상으로 ‘사이버 공격 및 악성코드 대응 기술 세미나’를 개최한다. 이 세미나에서 양사는 기업 전체 인프라에 대한 랜섬웨어·악성코드 탐지, 분석·대응 방안을 소개한다.
이번 세미나에서는 최신 악성코드에 대응하기 위한 6가지 대응 기술 ▲멀티 안티바이러스 스캔 엔진 ▲악성코드 분석 샌드박스 ▲데이터 살균 및 파일 무해화(CDR) ▲사이버 위협 인텔리전스 ▲머신러닝 ▲인공지능을 적용한 솔루션을 소개한다. 또한 윈도우, 안드로이드, 리눅스 운영체제별로 악성코드를 탐지 및 분석하는 멀웨어 헌팅 기능을 수행하는 마에스트로 악성코드 포렌식 제품군도 소개한다.
양사는 기업 내부로 유입되는 파일들에 대한 안전성을 실시간 확인할 수 있는 악성코드 통합 검역소인 ‘마에스트로 사이버 위협 인텔리전스 플랫폼(CTIP)’ 소개와 국내외 사이버 보안사고에 대응한 경험을 바탕으로 구체적인 대응 모델, 그리고 사이버 보안 전문 컨설턴트가 제안하는 최적의 대응체계 구축방안을 소개한다.
인섹시큐리티와 마에스트로는 실제 보안 위협 상황을 시연하면서, 외부에서 유입되거나 내부에서 발생하는 다양한 보안위협을 방어할 최선의 방안과 그로 인한 내부 자산 손실이나 피해를 최소화할 수 있는 전략을 모색한다. 또한 비슷한 유형의 사이버테러 공격이나 보안사고가 발생할 경우 선제적으로 대응할 수 있는 재발 방지 방안도 함께 논의할 예정이다.
CTIP는 기업 및 시스템 내부로 유입되는 다양한 파일과 IP·도메인·URL·이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용해 악성코드를 탐지·분석·차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다.
CTIP는 기업내 또는 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 상호연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있다.
파일 유입단계에서 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크 포인트 및 엔드포인트 보안 솔루션과 연동, 파일 검증단계에서는 옵스왓 메타디펜더, 조샌드박스, 도메인툴스, 레코디드 퓨쳐 등의 다양한 보안 솔루션과 상호 연동을 지원한다.
