사탄 랜섬웨어잡는 엔드포인트 보안 솔루션 사일런스 프로텍트 Cylance PROTECT

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.06.29 02:42 / 카테고리 : 사일런스 프로텍트


 사탄 랜섬웨어잡는 엔드포인트 보안 솔루션

사일런스 프로텍트 Cylance PROTECT 







최근 사탄(Satan) 랜섬웨어가 지속 변종 개발되어 유포 중인 것으로 알려져 문제가 되고 있습니다. 파일 암호화와 결제 안내 파일을 생성하는 사탄 랜섬웨어는 다양한 언어로 변종되어 유포되고 있으며, 메일 첨부 파일이나 URL 링크로 파일 다운로드와 실행이 이뤄집니다. 이렇게 유포된 사탄 랜섬웨어는 결제 안내 파일이 생성돼 영어, 중국어, 그리고 최근에는 한국어로도 비트코인 결제를 요구하고 있습니다.







사탄 랜섬웨어와 같이 신·변종 되고 있는 랜섬웨어 및 악성코드의 위협으로 인해 엔드포인트 보안의 중요성이 커지고 있습니다. 기존의 시그니처 기반 AV(Anti-Virus) 솔루션들은 급격한 속도로 증가하고 있는 신·변종 랜섬웨어 및 악성코드 등의 위협을 방어하기엔 이미 한계에 이르렀으며, 이를 극복하기 위해 머신러닝 기반의 솔루션이 필요하다는 지적이 나오고 있습니다.







사일런스 프로텍트는 머신러닝기술 기반하여 집된 악성코드들의 특성을 학습하고, 신종 랜섬웨어를 분류해 낼 수 있는 차세대 엔드포인트 보안 솔루션 입니다. 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반 AV 솔루션 대비 훨씬 높은 탐지율을 보장합니다.



시그니처기반 평균 악성코드 탐지율: 83.5%

머신러닝기반 평균 악성코드 탐지율: 98% 이상

- 미국 보안제품 테스트기관 Miercom 2016 보고서



개발사인 미국 Cylance®사는 포브스가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다.







사일런스 프로텍트 CylancePROTECT의 주요기능은 아래와 같습니다.



-  악성코드 실행전 차단 (Malware Execution Control)

·  예측 분석이 가능한 머신러닝

·  프로세스 신규 생성 또는 라이브러리 로딩 시 검사 후 악성일 경우 실행 전 차단


- 메모리 공격 실시간 제어 (Memory Protection)

·  익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

·  코드 인젝션 방지 (메모리 원격 할당, 매핑 등)

·  권한 상승 방지 (LASS읽기, 제로할당 등)


- 스크립트/익스플로잇 실시간 제어 (Script Control)

·  악성 PowerShell 스크립트, 엑티브 스크립트 차단

·  MS Office 문서내 악성 VBA 매크로 차단

·  File-less 기반의 공격탐지 및 차단


- 앱 제어 (Application Control)

·  실행 가능한 앱 리스트 관리

·  앱 변경 제어


- 디바이스 제어 (Device Control)

·  USB 저장장치 이용 로깅 및 통제

·  외부 저장장치를 통한 정보유출 방지








이러한 사일런스 프로텍트는 알려지지 않은 악성코드 탐지가 가능하며, 파일당 평균 분석시간 0.1초 이하로 빠른 처리속도를 자랑합니다. 이로 인해 악성여부를 결정하고, 차단하는 것이 실시간으로 진행됩니다. 최소 리소스를 소모하여 엔드포인트 성능에 전혀 부담을 주지 않으며 다른 엔드포인트와의 충돌이 보고된 적 없을 정도로 안정성도 뛰어납니다. 또한 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다. 







사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다. REST API를 제공하며 이를 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있고 특정 파일을 전송하여 클라우드에서 분석을 진행 할 수도 있습니다. 







탐지된 위협 정보는 사일런스의 관리 콘솔에 시각화되어 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 볼 수 있습니다. 전문적인 지식을 가진 보안 분석가가 아니더라도 사이버 위협을 분석할 수 있도록 도와주어 관리가 더욱 수월해질 수 있습니다.







사탄 랜섬웨어와 같은 신변종 랜섬웨어 또는 악성코드의 위협에 대응할 수 있는 머신러닝 기반의 차세대 엔드포인트 보안 솔루션 사일런스 프로텍트아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks TRACKBACK 0 / Comments COMMENT 0

블로그 검색

방문자 통계

  • 전체 : 278,511
  • 오늘 : 72
  • 어제 : 302


Desktop & Mobile & Tablet Available
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.