[차세대 보안 비전 2019 솔루션 리뷰] 주니퍼 네트웍스 ‘스카이 ATP’
상태바
[차세대 보안 비전 2019 솔루션 리뷰] 주니퍼 네트웍스 ‘스카이 ATP’
  • 데이터넷
  • 승인 2019.03.26 09:14
  • 댓글 0
이 기사를 공유합니다

머신러닝 분석 기술로 지능형 공격 차단…전 세계 데이터센터 통해 빠르게 공격 차단

주니퍼의 ‘스카이 ATP’ 솔루션은 멀웨어와 제로데이 멀웨어 탐지, 네트워크 스위치, 방화벽, 라우터, SDN 플랫폼, 퍼블릭 클라우드에서 위협에 대응하기 위한 정책 생성을 자동화해 준다. 클라우드의 실시간 정보를 사용해 사용자들을 멀웨어로부터 보호하고, 최첨단 영구적 위협과 랜섬웨어 같은 교묘한 사이버 범죄로부터 안전하게 지켜준다. 안티바이러스와 안티스팸 툴을 더해 추가 보호 기능을 제공한다.

또한 이전에 감지할 수 없었던 멀웨어 첨부 파일을 탐지한다. 기존 보안 솔루션은 악성코드가 목표에 도달하기 전에 차단했으며, 이제는 한층 더 강화된 방어 능력을 제공한다. 메일 서버가 사내에서 호스팅되거나 클라우드의 오피스365로 이전되는 등과 무관하게 사이버 공격을 차단해 비즈니스가 원활하게 진행되도록 지원해 준다.

▲주니퍼 네트웍스 Sky ATP 구축 구성도

스카이 ATP는 SRX 시리즈 차세대 방화벽과 연동해 위협에 대한 심도 깊은 분석을 제공하며, 인라인 차단 또는 경고 메시지를 통해 관리자가 조치를 취할 수 있도록 한다. 머신러닝을 사용해 웹과 이메일 파일을 지속적으로 분석해 우회적 멀웨어를 찾아낸다. 스카이 ATP의 식별 기술은 여러 가지 정교한 기법을 사용해 사이버 공격을 신속하게 탐지하고 차단할 수 있다.

스카이 ATP는 멀웨어가 자가 활성화되고, 스스로를 식별하는 동적 분석을 통해 전통적인 샌드박스 우회 공격을 차단한다. 빠른 캐시 조회 기능을 사용해 멀웨어 식별 속도를 높이며, 알려진 파일을 구분하기 위한 안티바이러스 시그니처 기반 엔진을 사용한다. 위험할 수 있는 단편화 된 조각을 식별하기 위해 소프트웨어 코드를 분석하는 정적 분석을 제공한다.

한편 주니퍼는 서비스 지연을 최소화하고 기업 요청이 있을 경우 주요 데이터를 해당 지역에 보관할 수 있도록 아시아를 포함 미국, 캐나다, 유럽, 중동, 아프리카 등 전 세계 데이터센터에서 클라우드 기반의 스카이 ATP 서비스를 제공하고 있다.

스카이 ATP는 포괄적인 위협 인텔리전스 공유를 위해 STIX 및 TAXII 정보 교환 프레임워크를 지원함으로써 결과적으로 업계 최고 수준의 보안을 제공한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.