[데이터넷] 사이버 공격은 끊임없이 진화·발전하고 있다. 신변종 악성코드를 이용하던 공격자들은 이제 멀웨어와 같은 ‘툴’에 의존하지 않고 ‘파일리스’ 공격을 택하고 있다. 정상적인 프로세스를 이용해 악의적인 행위를 실행함으로써 기존 평판과 시그니처 기반 보안솔루션의 탐지를 어렵게하고 있다. 크라우드스트라이크는 클라우드 기반 AI·머신러닝 분석과 실시간 자동 위협 헌팅 기술을 통해 이러한 사이버 위협에 대응하고 있다.

인성디지탈이 국내에 공급하는 크라우드스트라이크 ‘팔콘(Falcon)’ 플랫폼은 인공지능·머신러닝 기반의 차세대 엔드포인트 보호(EPP), 엔드포인트 탐지 및 대응(EDR)과 전문가 서비스인 관리형 위협 헌팅(MTH), 관리형 탐지 및 대응(MDR)을 제공한다. 자체 위협 인텔리전스 서비스와 다양한 클라우드 보안 서비스 등을 이용해 전방위적인 보안 침해를 완벽히 차단하는데 필요한 보안 모듈을 단일 플랫폼으로 제공한다.

단일 플랫폼으로 완벽한 사이버 위협 보호

크라우드스트라이크는 클라우드 네이티브 플랫폼과 단일 경량 에이전트 구성으로 온프레미스 설치의 복잡성을 제거한다. 단일 에이전트를 통해 다양하고 강력한 보안 기능을 제공함으로써 엔드포인트 보안 운영을 간소화시켰다.

경량 에이전트는 기존 백신과 같이 지속적인 시그니처 업데이트나 복잡한 통합 과정이 없으며, 최초 설치부터 일상적 사용에 이르기까지 엔드포인트에 미치는 영향이 거의 없도록 설계됐다.

팔콘 플랫폼은 인공지능·머신러닝 기술을 통해 신·변종 악성코드, 랜섬웨어, 애드웨어, 잠재적인 위해 프로그램(PUP) 등을 방지하며, 파일리스 공격 등의 정상적인 프로세스를 이용한 지능형 공격도 사전에 탐지하고 차단한다.

팔콘 플랫폼은 모든 엔드포인트 활동을 실시간 모니터링하고 공격 지표(IoA)를 사용해 모든 프로세스의 공격 행위를 자동으로 파악해 우선순위에 따른 경고를 팔콘 관리자 인터 페이스(UI)로 전송한다. 이를 통해 침해 사고로 이어질 수 있는 숨겨진 위협을 사전에 인지할 수 있으며, 침해 사고 분석에 소요되는 시간을 줄여 준다. 또한 마이터 어택 프레임워크로 경고를 매핑해 아무리 복잡한 탐지 내용도 한눈에 파악할 수 있어 직관적인 UI를 통해 빠른 대응 전환이 가능하다.

단일 에이전트로 모든 기능 관리 가능

팔콘은 다음과 같은 모듈로 구성되며, 각 모듈은 단일 엔 드포인트 에이전트 클라우드 기반 관리 콘솔을 통해 이용할 수 있다.

• 엔드포인트 보안: 팔콘의 엔드포인트 보안 솔루션은 ▲ 차세대 안티바이러스 ‘팔콘 프리벤트(Falcon Prevent)’ ▲엔드포인트 위협 탐지 및 대응(EDR) ‘팔콘 인사이 트(Falcon Insight)’ ▲매체제어 ‘팔콘 디바이스 컨트롤 (Falcon Device Control)’으로 구성된다. AI/ML을 활용 해 알려지거나 알려지지 않은 위협에 대응하며, 지속적인 엔드포인트 모니터링과 심층분석으로 정교한 APT도 탐 지한다.
• 보안·IT 운영: 보안·IT 운영을 위해 ▲관리형 위협 헌팅 ‘팔콘 오버워치(Falcon Overwatch)’ ▲IT 위생 ‘팔콘 디 스커버(Falcon Discover)’ ▲취약점 진단 ‘팔콘 스포트라 이트(Falcon Spotlight)’ 등을 제공한다. 특히 오버워치는 가장 은밀하고 정교한 위협을 탐지할 수 있으며, 클라우 드 규모의 데이터와 맞춤형 도구, 최신 위협 인텔리전스 를 활용하고 숙련된 분석가의 통찰력을 적용해 전례 없는 속도와 규모로 최상의 결과를 제공한다.
• 위협 인텔리전스: 위협 인텔리전스 서비스 ‘팔콘 인텔리전 스(Falcon Inteligence)’ ▲악성코드 조사 ‘팔콘 서치 엔 진(Falcon Search Engine)’ ▲악성코드 자동 분석 ‘팔콘 샌드박스(Falcon Sandbox)’ 등이 제공된다.
• 클라우드 보안: 클라우드 워크로드를 보호하기 위해 ▲ 보안형상관리 ‘팔콘 호라이즌(Falcon Horizon)’ ▲워크 로드 보호 ‘팔콘 클라우드 워크로드 프로텍션(Falcon Cloud Workload Protection)’ ▲컨테이너 보안 ‘컨테이너 시큐리티(Container Security)’가 포함된다.

통합 위협 인텔리전스와 전문가 서비스

팔콘 플랫폼의 강력한 위협 인텔리전스와 전문가 서비스는 업계 최고의 보안 기술과 최고 수준의 전문가 인력이 클라우드 스케일 데이터와 맞춤형 도구, 최신 위협 인텔리전스 정보를 이용해 엄청난 속도와 규모로 위협을 추적하고, 침해를 유 발하는 은밀하고 교묘한 위협을 사전에 발견하고 차단한다.

또한 통합 위협 인텔리전스는 엔드포인트 보호 솔루션에 기본적으로 빌트인 돼 있어 고객의 환경에서 발견된 위협의 범위 와 영향력을 자동으로 밝혀내고 공격 대상이 되고 있는지 여부, 공격 주체, 대응 및 선제 방어 방법을 파악할 수 있다.

크라우드스트라이크의 ‘팔콘 플랫폼’은 차세대 보안 기술, 인텔리전스 및 전문가 서비스 등 다양한 보안 솔루션을 통해 업계 최고 수준의 보안을 제공한다.

데이터넷 다른기사 보기