쿤텍(대표 방혁준)은 국내에 유통하는 엔드포인트 보안 솔루션 전문기업 사이버리즌의 엔드포인트 침해 탐지 및 대응(EDR)과 차세대 안티바이러스(NGAV)의 새로운 버전을 출시한다고 18일 밝혔다.
‘사이버리즌 EDR’은 엔드포인트 기기에서 정보를 수집해 사이버 공격의 징후를 상관분석하고 머신러닝으로 실시간으로 자동 탐지하고 대응한다. ‘사이버리즌 NGAV’는 신변종 악성 코드를 차단한다.
사이버리즌은 위협 행위를 여섯 개의 단계로 구분하고, 위협 발생 시 각 위협을 단계별로 탐지해 해당 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인(Cyber kill chain)’ 기술과 자체적으로 지능형 악성코드를 분류할 수 있는 ‘머신러닝’으로 해당 위협에 대한 대응의 우선순위를 자동으로 제공한다. 또한 파일리스 악성코드, 랜섬웨어, 더 나아가 확장감염까지도 방지할 수 있어 기존 시그니처 기반의 안티바이러스 솔루션의 한계를 보완할 수 있다.
사이버리즌은 이번 업데이트를 통해서 ‘공격 트리(Attack Tree) 방법론’, ‘사용자 지정 검색 규칙(Custom Detection Rules)’, ‘마이터어택(Mitre ATT&CK)’ 등의 새로운 기능을 플랫폼에 추가했다.
공격 트리 방법론은 공격 행위를 트리 형태로 가시화하는 기능으로, 시스템에 대한 공격에 대하여 목표에 도달하기 위한 행위를 직관적으로 보여준다. 이용자가 전체적인 사이버 공격을 신속하게 이해할 수 있도록 지원한다. 공격 트리 기능의 추가로 이용자는 보안 프로세스의 대규모 데이터 집합을 분석할 수 있어, 악의적 행동에 대한 심도 깊고 명확한 판단과 대응이 가능하다.
사용자 지정 검색 규칙 자동 설정 기능은 신속한 공격 대응을 지원한다. 의심스러운 행동 및 위협적인 행동을 검색하는 프로세스를 자동화 할 수 있도록 한다. 이용자는 사이버리즌의 UI로 사용자 지정 검색 규칙을 생성하고 이를 악성코드 분석에 활용할 수 있다. 이를 통해 보안 위협과 관련된 각종 행위들을 손쉽게 검색할 수 있고, 다양한 악의적인 활동을 분석하여 얻은 정보를 자동화하여 새로운 공격 유형 대응에 활용할 수 있다.
또한 공격 유형 분석 목록을 제공하는 마이터어택 매트릭스를 활용해 사이버 위협에 대응할 수 있다. ‘마이터어택’은 사이버 공격의 다양한 유형을 분석한 지식 기반 모델의 보안 프레임워크로, 200가지 이상의 공격 유형 및 행동 패턴을 목록화 하여 제공한다. 사이버리즌은 마이터어택을 활용해 이용자가 사이버 위협의 유형을 쉽게 파악하고 적절하게 대응할 수 있도록 지원한다.
더불어 침해 사고에 대한 대응 프로세스를 간소화하고 이에 따라 대응 프로세스의 속도를 높이기 위해, 관리자가 직접 사이버 위협 대응 작업을 수행할 수 있도록 지원하는 원격 쉘 유틸리티(RSU) 기능을 추가로 제공한다.
쿤텍 신영섭 이사는 “사이버리즌은 EDR과 NGAV를 통해 모든 종류의 악성코드를 탐지해 보안 사고를 방지할 수 있도록 지원하며, 지능형 악성코드를 분류해 대응 방안을 종합적으로 제공해왔다. 이번 추가 기능 업데이트로 이용자가 신속하게 위협을 탐지하고 각종 사이버 위협에 대한 독창적인 접근 방식을 구축할 수 있도록 지원할 수 있게 됐다”고 말했다.
