유럽 엔드포인트 보안 전문 업체 이셋(ESET)의 국내 법인 이셋코리아(대표 김남욱)는 엔드포인트 보안 솔루션 ‘엔드포인트 안티바이러스(EA)’와 네트워크 트래픽 분석 솔루션 ‘그레이코어텍스 멘델(GREYCORTEX MENDEL, 이하 멘델)’을 공개했다.
EA는 VB100 114회 인증의 강력한 탐지력과 AV컴패러티브의 퍼포먼스 테스트 1위 수상의 낮은 시스템 리소스 점유율을 기록하고 있다. 호스트 기반 침입 차단 시스템(HIPS), 장치제어, 차세대 클라우드 평판 분석 시스템과 랜섬웨어 보호 기능으로 엔드포인트 보안을 보다 강화해준다. 더불어 시큐리티 매니지먼트 센터를 통해 실시간으로 클라이언트의 위협 정보와 소프트웨어, 하드웨어 현황을 파악할 수 있다.
AI 활용 트래픽 분석·위협 탐지
멘델은 통계적 분석, 머신러닝, 빅데이터 분석을 통해 트래픽을 분석하고 네트워크의 위협을 탐지한다. 기존에 탐지되지 않은 악성코드, 트로이목마, 제로데이 공격, 포트 스캔, 브루트포스 공격, 의심스러운 행동 등을 빠르게 식별하고 대응하며 웹 인터페이스, 보고서, SIEM 연동 등을 통해 관리자로 하여금 네트워크 가시성을 확보하고 전체 네트워크 성능을 쉽게 확인할 수 있게 해준다.
많은 보안 업체들은 이미 알려진 공격 방법이나 악성 코드에 초점을 맞추는 것에 반해, 멘델은 고급 인공지능 기법을 사용해 알려 진 위협뿐만 아니라 알려지지 않은 악성 행위를 탐지하고 식별한다. 위협은 초기 단계에서 식별되어 사고 대응 시간을 단축시키고 추가 피해를 방지하여 전반적인 위협을 감소시킨다.
또한 통합 시그니처 기반 탐지와 알려진 위협 인텔리전스를 추가해 탐지 능력을 높이고 오진율을 줄인다. 네트워크 행위 분석(NBA) 엔진을 통해 과거 트래픽을 기반으로 탐지 규칙을 생성하고 적용하기 위한 머신 러닝에 고급 수학 분석을 사용한다. 다른 탐지 엔진의 입력을 통합하고 기계와 인간의 행동을 구별하는 특수 알고리즘을 포함한다.
진보한 보안 네트워크 메트릭스(Advanced Security Network Metrics) 프로토콜을 이용해 각 개별 네트워크 흐름의 70가지가 넘는 특징을 모니터링할 수 있다. 이러한 고급 분석 기능으로 멘델은 악성행위와 기타 위협을 보다 효과적으로 탐지할 수 있다.
고급 데이터 마이닝 기술은 넷플로우 프로토콜을 기반으로 하는 솔루션보다 더 많은 데이터 플로우를 실시간으로 처리할 수 있게 해준다. 단일센서 및 콜렉터 구성에서 최대 10Gbps, 콜렉터 당 최대 40Gbps까지 확장할 수 있다.
더불어 각 데이터 플로우에 대한 정보를 기록하는 동안 네트워크 트래픽을 중단시키지 않으면서 모니터링 및 시각화를 수행한다. 사용자는 각 플로우를 실시간으로 쉽게 식별하고 누가 특정 서비스, 네트워크 노드 및 대역폭을 사용하고 있는지 확인할 수 있으며, 네트워크 응답 시간에 영향없이 애플리케이션 및 네트워크 성능을 평가하고 근본 원인 분석을 수행한다.
