기업 서버용 엔드포인트 백신 - 사일런스 프로텍트(Cylance Protect)

작성자 : DSSa / 날짜 : 2018.04.10 19:06 / 카테고리 : 사일런스 프로텍트



랜섬웨어, 스팸서버, 가상화폐 채굴, 스파이웨어 등 기업을 노리는 사이버공격이 증가하고 있습니다.  일전의 사이버 범죄와는 다르게 갈수록 금전적인 이득을 노리기 때문에 개인보다는 기업 공격이 더 증가하고 있고 목적이 명확해지고 있습니다.


고도화되고 다양해지고 있는 사이버 보안 위협에 대응하기 위해서는 서버단의 보안시스템이 완벽하게 잘 동작해야 합니다. 게다가 소셜엔지니어링 기법을 통해, 기업 전산망에 침투하는 방법도 많이 성행하고 있습니다.  



암호화폐를 탈취하기 위한 직접적인 해킹도 존재하지만, 회사의 자원에 침투하여 몰래 암호화폐 채굴을 하는 새로운 기법의 악성코드도 존재합니다.  해당 악성코드는 기업의 인프라에 악성코드를 설치하여 지속적으로 네트워크 자원 및 시스템 자원을 통해서 암호화폐를 채굴하여 해커에게 전송합니다. 직접적인 피해를 알아차리기 어렵기 때문에 기업 입장에서는 골치아픈 악성코드입니다. 컴퓨터의 리소스를 소모시키고 제대로 방어하지 않는다면 사업 운영은 물론 여러 사회적 시설의 자원이 낭비되고 제대로 된 운영이 이루어지지 않습니다.




또한, 스파이웨어의 경우에는 작년 4분기 이후 56%나 증가하였습니다. 이모텟(emotet)의 활동량이 크게 증가하여 많이 증가한 것으로 보입니다. 그리고, 랜섬웨어의 경우에는 35%가 줄어들었지만 아직도 기업입장에서는 무서운 존재입니다. 랜섬웨어는 개인에 대한 공격은 줄고 있지만 기업의 대한 공격 비중은 높아지고 있습니다. 




위에 나열한 악성코드는 신종/변종 개발을 통해서 기존의 시그니처, 룰 기반의 전통적인 데이터베이스 기반 안티바이러스로 막을 수 없도록 고도화 되고 있습니다. 기존의 안티바이러스 제품을 업데이트 한다고 하여도 신종에 대한 대비는 전혀 할 수 없습니다.


새로운 악성코드와 변종을 막기 위해서는 머신러닝을 통해 악성코드의 패턴을 자동으로 학습하고 예측하는 보안 솔루션을 사용하는 것이 좋습니다. 머신러닝을 통해 악성코드를 예측하여 업데이트 없이 새로운 공격기법과 악성코드를 막아낼 수 있습니다.


아이마켓코리아에서 유통하는 머신러닝 기반 엔드포인트 보안 솔루션인 사일런스 프로텍트(Cylance Protect for Server)의 서버용 버전은 이미 데스크탑PC 버전에서 우수한 성능을 보여준 사일런스 프로텍트를 기반으로 만들어졌습니다. 



사일런스 프로텍트(Cylance Protect)가 서버 적용에 적합한 이유

  • 높은 탐지율 : 머신러닝 기반으로 알려지지 않은 신종/변종 악성코드 탐지

  • 클라우드 접속 불필요 : 서버에 인공지능을 설치하는 방식으로 네트워크 접속이 불필요하여 고립망 환경에도 적합 (폐쇄망에서도 운영 가능)

  • 빠른 처리 속도 : 파일당 평균 분석시간은 0.1초 이하로 실시간 차단 가능

  • 적은 리소스 소모 : 파일당 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만으로 부하를 최소화

  • 높은 안정성 : 다른 프로세스와 충돌 없이 스마트백그라운드 위협감지 기능으로 동작하여 안성정이 높습니다. 이를 통해 서버의 리소스를 절약할 수 있습니다. 

  • 일일 업데이트 불필요 : 연 평균 2회만 인공지능 업데이트만 해도 동작하기에 일일 서버패치 부담이 적습니다. 

  • 높은 커버리지 : 하나의 솔루션으로 윈도우즈, 리눅스, 맥 등 다양한 서버에 적용이 가능합니다. 

  • 최근 유행하는 랜섬웨어, 암호화폐 채굴 악성코드 탐지 가능


사일런스 프로텍트는 우수한 시각화 대시보드를 지원하여 관리자가 한눈에 이상 징후를 파악하고 조치할 수 있습니다.





사일런스 프로텍트는 아래의 환경에서 사용이 가능합니다.

  • 리눅스 및 윈도우즈 웹서버, 업무서버

  • PoS/ATM 서버, 금융/결제 서버

  • 시설 관리 시스템

  • 스카다(SCADA) 폐쇄망 시스템





지원되는 OS는 아래와 같습니다.


Windows

  • Windows Server 2003 SP2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 Standard / DataCenter / Essential


Mac OS

  • OS X 10.9 (Mavericks) / 10.10 (Yosemite) / 10.11 (El Captitan) / 10.12 (Sierra) / 10.13 (High Sierra)


Linux

  • Redhat Enterprise 6.6~7.3

  • CentOs 6.6 ~ 7.3

  • Ubuntu (출시예정)





암호화폐 채굴 악성코드 및 랜섬웨어 탐지가 가능한 엔드포인트 보안 솔루션, 사일런스 프로텍트 서버에 대한 도입 문의 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.

※ 대량 구매 가능합니다. 



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 379,723
  • 오늘 : 20
  • 어제 : 97
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.