사일런스프로텍트, 인공지능 머신러닝 기반 EDR 솔루션 (엔드포인트 보안)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2019.01.15 08:30 / 카테고리 : 사일런스 프로텍트



최근에 많은 정보보안 제품들이 인공지능, 머신러닝 이라는 키워드로 출시되고 있습니다. 실질적으로 솔루션을 고를때는 정말 효과가 뛰어난 제품이고 적용할때 문제점이 없는지, 호환성 여부까지 잘보아야 합니다. 


인공지능 보안솔루션이 화두가 된 이유는 간단합니다. 1년에 발견되는 악성코드는 무려 7억건 입니다. 인공지능이 없이는 대응이 불가능할 정도입니다. 이정도의 숫자는 이미 사람이 찾아내서 막아낼 수 있는 수량을 벗어났습니다. 결국 인공지능, 머신러닝 보안 솔루션으로의 변화는 필수가 되었습니다. 


이제 전통적인 사이버보안 대응방식은 이미 한계에 도달하였습니다. 그 수 많은 데이터와 분류는 더 이상 사람의 힘으로는 불가능합니다. 


[출처 : KISA 한국인터넷진흥원]


KISA에서 발표한 자료에 따르면 하루 평균 악성코드는 2만 3000여건, 랜섬웨어 피해는 16건, 디도스 공격은 1.25건, 홈페이지 변조는 5건 정도가 하루에 발생하는 보안 위협입니다. 


미국 정보보안업체 파이아아이에 따르면 기업들이 정보보안 사고가 발생한 것을 알고 이를 분석하고 식별하는데 평균 99일이 걸린다고 합니다. 일례로, KISA에서 개발 중인 인공지능 관련 기술로 3만 8984개의 악성코드를 분류한 결과, AI는 약 95%의 정확도를 보였다고 합니다. AI를 활용하면 분석 탐지 시간을 많이 단축하여 대응 시간을 줄일 수 있다는 장점이 있습니다. 



이쪽 분야에서 두각을 나타내고 있는 솔루션이 사일런스, 다크트레이스와 같은 머신러닝 기반 엔드포인트 보안 솔루션입니다. 그 중 사일런스는 2014년 사일런스프로텍트(CylancePROTECT) 제품을 출시한 이후로 전세계 4천여개의 고객사를 확보하고 있습니다. 


또한, 사일런스가 적용되어 있는 엔드포인트 숫자는 1천 3000만개에 다다를 정도로 많이 사용하는 인공지능기반 보안 솔루션입니다. 사일런스의 모토는 예방을 최우선으로 하고 있습니다. 




사일런스는 악성 해커들의 움직임에 대해서도 항상 연구하고 있으며, 내부에 화이트 해커팀을 따로 운영할 만큼 인텔리전스 확보와 머신러닝 회피 대응을 할 수 있는 전담 연구팀을 보유하고 있습니다. 


또한, 사일런스는 또 EPP(Endpoint Protection Platform)로 알려져 있는 사일런스프로텍트 (Cylance PROTECT)와 새롭게 출시한 ERD의 성격을 가지고 있는 사일런스옵틱스(CylanceOPTICS)를 통합하여 파일리스(Fileless) 공격에 대한 사전 정의된 룰셋(Rule Set)을 기반으로 관리자 개입없이 차단하는 방법을 추진하고 있습니다. 그리고 2개의 솔루션을 하나의 에이전트로 통합할 계획도 가지고 있습니다. 


사일런스 관계자는 기존 EDR은 많은 이벤트 로그를 볼 수 있는 담당자가 필요했지만, 이번 통합을 통해 사일런스프로텍트(CylancePROTECT)를 사용하는 보안담당자의 번거로움이 크게 줄어들 것이라고 밝혔습니다. 더불어, 예방율도 크게 증가할 것이라고 언급하였습니다. 


사일런스옵틱스에 머신러닝 기술을 탑재해 처음으로 참관객들에게 데모시연을 보여주었을 때, 머신러닝 EDR인 사일런스옵틱스는 악성 여부를 알아서 판단해 주었습니다. 간단하게 말하자면, EDR 사용시에 보안팀 인력의 충원이 필요없어, 보다 효율적으로 운영할 수 있습니다. 


[Cylance Protect의 Dashboard]




인공지능 기반 엔드포인트 솔루션 사일런스프로텍트(CylancePROTECT) 특장점


알려지지 않은 악성코드 탐지

머신러닝 기반으로 동작하며 시그니쳐 없이 신종과 변종 악성코드를 탐지할 수 있습니다. 일례로, 2016년의 1월 버전의 사일런스프로텍트로 2017년 5월에 발생한 워너크라이(WannaCry) 랜섬웨어와 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


빠른 처리 속도

파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성코드 여부 결정 및 차단이 가능한 우수한 솔루션입니다. 


최소한의 리소스 소모

파일 분석시에 필요한 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한, 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다. 


안정성

현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌, 에러 현상이 보고된 적이 없기에 현재 사용하는 환경에서도 안정적인 적용이 가능합니다. 


일일 업데이트 불필요

기존 시그니처 기반 안티바이러스는 매일 업데이트를 해주어야 하는 불편함이 있습니다. 하지만, 엔드포인트프로텍트는 연간 평균 2회만 인공지능 업데이트를 하여도 성능을 발휘합니다. 이로 인해 패치서버에 대한 운영비용이 감소하고 USB 등을 통해서 유입되는 악성코드를 방어할 수 있기 때문에 스카다 환경에서도 안정적인 엔드포인트 보안이 가능합니다. 




EPP(Endpoint Protection Platform) 사일런스프로텍트(CylancePROTECT) 주요 기능


악성코드 공격으로부터 엔드포인트를 전방위 보호할 수 있는 다양한 기능을 탑재하고 있습니다.


악성코드 실행 전 차단(Malware Execution Control)

  • 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우에는 실행전에 차단

  • 기존 신종/변종 악성코드, 랜섬웨어 등의 실시간 사전 차단


메모리 공격 실시간 제어 (Memory Protection)

  • 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

  • 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

  • 권한 상승 방지 (LASS 읽기, 제로 할당 등)


스크립트/익스플로잇 실시간 제어 (Script Control)

  • 악성 PowerShell 스크립트, 액티브 스크립트 차단

  • MS Office 문서 내 악성 VBA 매크로 차단

  • File-less 기반의 공격탐지 및 차단


앱 제어 (Application Control)

  • 실행 가능한 앱 리스트 관리

  • 앱 변경 제어


디바이스 제어 (Device Control)

  • USB 저장장치 이용 로깅 및 통제

  • 외부 저장장치를 통한 정보 유출 방지




사일런스의 프로텍트의 인공지능은 헤더정보, 서명, 각종 스트링, 임포트, 섹션권한, 패커, 컴파일러 등에 이르기까지 700만개 이상의 파일 특징을 0.1초 이내에 종합하여 [파일의 DNA]와 같은 방식으로 분석하여 파일의 의도를 명확하게 파악하기 때문에 악성코드 판별이 가능합니다. 

그렇기 때문에, 기존의 시그니처 기반, 휴리스틱 기반, 샌드박스 기반, 평판조회 기반의 AV 솔루션 대비 훨씬 높은 탐지율을 보장합니다.

시그니처 기반

평균 악성코드 탐지율


83.5%

머신러닝 기반

평균 악성코드 탐지율


98% 이상


[미국 보안 제품 테스트기관 Miercom 2016 보고서 참조]



아래의 영상 데모를 통해서 사일런스의 탐지능력을 확인하실 수 있습니다.



[Cylance Protect를 통해 Sality 멀웨어를 탐지하는 데모 영상]





많은 파일의 이벤트를 감시하고 분석할 수 있는 인공지능 엔드포인트 보안 솔루션인 사일런스프로텍트 EPP(CylancePROTECT)를 도입하여, 악성코드를 예방하시기 바랍니다. 제품에 대한 문의는 아래의 아이마켓코리아 담당자에게 문의주시면 견적을 보내드립니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

2018년 악성코드, 랜섬웨어 등 보안 피해 증가, 사일런스 프로텍트로 예방

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.12.09 11:12 / 카테고리 : 사일런스 프로텍트

말도 많고 탈도 많았던 2018년, 전년대비 백도어와 랜섬웨어 등의 악성코드 탐지율이 44%, 43%가 증가하였으며, 30%에 가까운 컴퓨터들이 최소 1번의 악성 위협을 받았다고 카스퍼스키 보안 불레틴 2018에서 발표하였습니다. 



이러한 멀웨어에 대한 경각심을 더욱 높여야 한다고 보안업계 관계자들은 목소리를 높이고 있습니다. 한 보안 업체가 탐지한 악성파일들을 분석한 결과 매일 약 34만개의 새로운 악성파일을 발견하고 있으며 현재까지 약 2164만개의 악성코드를 발견하였다고 합니다. 더욱 무서운 것은 이러한 악성코드는 전부 고유한 악성코드로써 겹치는 것이 하나도 없는 전혀 다른 악성코드라는 것입니다. 


DB를 기반으로 하는 시그니처 방식의 안티바이러스 제품이나 정형화된 패턴으로 탐지하는 보안 솔루션은 이제 도움이 되지 않는다는 것을 증명하는 듯한 보고 내용입니다. 


이러한 악성 코드 중에서 3.7%가 백도어류의 악성코드였으며, 랜섬웨어는 3.5%를 차지하였습니다. 그리고 트로이목마도 새로이 많이 발견되었으며, 금융에서 많이 사용하는 뱅킹, ATM, PoS 등을 노리는 멀웨어 등이 많이 증가할 것으로 예상되고 있습니다. 


한때 유행했던 워너크라이와 같은 랜섬웨어가 전체 랜섬웨어 공격 중에서 29.3%를 차지였으며, 갠드트랩이 6.67%, 크라이아클이 4.59%로 그 뒤를 이었습니다. 



[사진 : 워너크라이 랜섬웨어]



또한, 최근에는 마이크로소프트 제품 계열을 노리는 익스플로잇 공격이 많이 나타나서 업무를 주로 하는 일반회사나 연구소, 학교 등이 많이 타겟이 되고 있습니다. 관련한 APT 공격도 증가하는 추세입니다. 


[사진 : MS IIS Exploit 공격]



현재, 많은 보안담당자들은 백신업데이트를 한다는 것은 무의미하고 비효율적이며, 이런 방식으로 모든 OS를 보호할 수 없다는 것을 잘알고 있습니다. 그렇다고 많은 통제 프로그램과 정책으로 인해 직원들의 불만도 커질 수 밖에 없습니다. 


이를 위한 개선 방안으로는 시그니처 방식에 의존하고 않고 파일의 특성을 분석하는 머신러닝 기법을 통해 악성코드의 특성과 유무를 판단하고, 윈도우/MacOS/리눅스 등의 다양한 OS를 모드 지원하는 통합 엔드포인트 구축과 동시에 보안 모니터링을 통해 즉각 대응이 가능하도록 구성되어야 합니다.




사일런스 머신러닝 기반 엔드포인트 보안 솔루션 소개

사일런스 프로텍트 엔드포인트 솔루션(Cylance Protect EndPoint)은 머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션입니다. 



사일런스 프로텍트에 탑재된 인공지능은 파일의 헤더정보, 각종 스트링, 서명, 섹션권한, 임포트, 컴파일러 등 파일의 다양한 정보를 분석하고 머신러닝 기법을 통해 파일의 DNA를 명확하게 규정하고 악성코드여부를 빠르게 진단하고 방어/격리 할 수 있습니다.


사일런스 프로텍트의 특장점

▣ 악성코드 실행전 차단 (Malware Execution Control)

- 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

- 기존, 신종, 변종 악성코드 (랜섬웨어 포함)의 실시간 사전 차단


▣ 메모리 공격 실시간 제어 (Memory Protection)

- 익스플로잇 방지

- 코드 인젝션 방지 (메모리 원격할딩, 매핑 등)

- 권한 상승 방지 (LASS 읽기, 제로할당 등)


▣ 스크립트/익스플로잇 실시간 제어 (Script Control)

- 악성 PowerShell/엑티브 스크립트 차단

- MS Office 문서 내 악성 VBA 매크로 차단

- File-less 기반의 공격탐지 및 차단


▣ 앱 제어 (Appliction Control)

- 실행 가능한 앱 리스트 관리

- 앱 변경 제어


▣ 디바이스 제어 (Device Control) 

- USB 저장장치 이용 로깅 및 통제

- 외부 저장장치를 통한 정보유출 방지




사일런스 프로텍트는 안티바이러스 제품과 달리, 주기적인 업데이트 관리가 필요 없으며, 업데이트 없이도 높은 탐지율을 보장합니다.



사일런트 프로텍트는 파일의 정보를 수집하고, 분석하여, 실시간으로 좋은 파일과 나쁜 파일을 필터링 할 수 있습니다. 이는 다시 머신러닝에 의해서 학습되고, 수학적모델에 적용되어 안전한 엔드포인트 환경을 구축합니다.



 AI-Based Detection & Prevention

 No 시그니처, No 휴리스틱, No 샌드박스, No 행위분석

 Yes 지도학습 기법을 활용한 머신러닝

 Context-Aware

 OS, Application, Network, File, Registry, Memory, Process와 같은 엔드포인트

 호스트 정보를 통해 다양한 Context 활용

 Light-weight 1~3% CPU / ~40MB Memory
 OS Coverage Windows, Mac, Linux (RedHat, CentOS)
 Advanced Threat Prevention

 PREdictive, PREvention, PRE-execution



사일런스 엔드포인트 프로텍트의 우수성


알려지지 않은 악성코드 탐지

머신러닝 기반으로 시그니쳐 없이 신종 악성코드를 탐지할 수 있습니다. 실례로, 워너크라이(WannaCry) 랜섬웨어와 6월 유행한 페티아(Petya) 랜섬웨어를 모두 탐지하였습니다.


빠른 처리 속도

파일당 평균 분석시간은 0.1초 이하로 실시간으로 악성여부 결정 및 차단이 가능합니다


최소 리소스 소모

파일 분석시 소모되는 메모리량은 평균 30MB, CPU량은 1% 미만 수준으로 PC, 서버 등 엔드포인트 성능에 전혀 부담을 주지 않습니다. 또한, 사용자가 전혀 인지하지 못하도록 사일런트 모드로 동작할 수 있습니다.


안정성

현재까지 어떠한 다른 엔드포인트 솔루션 에이전트와 충돌이 보고된 적이 없어 안정성이 매우 높습니다.


일일 업데이트 불필요

매일 업데이트를 해줘야 하는 시그니쳐 기반의 안티바이러스(Anti-virus)와는 다르게 연간 평균 2회만 인공지능의 성능을 업데이트하면 되므로 패치서버를 운영하는 부담이 줄어듭니다. 또한, 패치서버에 연결과어 있지 않더라도 최고의 보호상태를 계속 유지하며 USB 등을 통해 유입할 수 있는 신종악성코드를 방어할 수 있습니다. 



간편하고 강력한 인터페이스 관리 콘솔 Threat Visualization 

탐지된 위협 정보는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단 정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와주는 강력한 인터페이스 관리 콘솔을 제공합니다. 


또한, 사일런스 프로텍트 보안 솔루션은 각종 보안 관련 수상을 다수 획득한 검증 받은 엔드포인트 보안 솔루션입니다.





암호화폐 채굴 악성코드 및 랜섬웨어 탐지가 가능한 엔드포인트 보안 솔루션, 사일런스 프로텍트 서버에 대한 도입 문의 및 견적은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.

※ 대량 구매 가능합니다. 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



안티바이러스, 아이마켓코리아, 워너크라이, 갠드트랩, 익스플로잇, APT 공격, AI, Cylance, 가상화폐 채굴, 기업 보안, 랜섬웨어, 리눅스, 머신러닝, 멀웨어, 사일런스, 사화공학적 해킹, 서버 보안, 소셜엔지니어링, 스카다, 스파이웨어, 스팸서버, 시설관리, 안티바이러스, 엔드포인트 보안, 윈도우 보안, 피싱

Trackbacks 0 / Comments 0

무차별 랜섬웨어 감염, 엔드포인트 보안 솔루션 사일런스 프로텍트로 대비 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.11.21 23:40 / 카테고리 : 사일런스 프로텍트



무차별 랜섬웨어 감염, 엔드포인트 보안 솔루션 

사일런스 프로텍트로 대비 Cylance Protect






궁금증을 유발하는 문구의 메일 또는 업무관련 용어를 사용한 문구를 활용한 피싱은 날이 갈수록 지능화되고, 수법이 다양화 되어 보안에 대한 이슈가 더 커지고 있습니다.

보안뉴스의 보도에 따르면, 다양한 제목을 달아서, 공격대상자의 심리적인 공 방법이 더 정교해 지고 있다고 보도했습니다. 피싱을 모르는 일반인 뿐만 아니라 보안에 철저한 은행, 기업 등도 공격의 대상자가 되고 있습니다. 





이러한 공격은 기존의 시그니처 기반의 보안방식을 통해서는 보안에 한계가 있습니다. 이러한 문제는 머신러닝 기반의 보안을 통해 이상 행위를 검출한다면 가능합니다. 


아이마켓코리아에서는 기존에 수집된 악성코드들의 특징을 추출하여, 학습하고 신종 지능형 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술인 머신러닝 기반의 사일런스 프로텍트를 제공하고 있습니다.





사일런스(Cylance)프로텍트는 머신러닝 기술에 기반한 차세대 보안 솔루션의 보안솔루션을 제공합니다.





주기적으로 업데이트하거나, 수동적인 행위 분석을 하지않아도 머신러닝 기반의 솔루션입니다.

기존에 알려진 위협 이외에도 알려지지 않은 위협에 예측 및 분석여 보안하는 차세대 솔루션입니다. 

다시말해 기존의 시그니처방식의 솔루션과는 다르게 머신러닝기술 기반으로 기존에 수집된 악성코드들의 특성 추출과 훈련을 통해 신종 랜섬웨어를 분류해 낼 수 있는 지능형 보안기술 입니다.





개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로 선정되었으며, 2016년 1,089% 매출 성장률을 기록했습니다. 기업가치 1조원 이상의 “유니콘 클럽”에 진입함과 동시에 머신러닝 관련 특허 10개를 보유하고 있는 신뢰할 수 있는 기업입니다.





사일런스 프로텍트의 주요기능으로는 



· 악성코드 실행전 차단 (Malware Execution Control)

프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단


· 메모리 공격 실시간 제어 (Memory Protection)

익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

코드 인젝션 방지 (메모리 원격할당, 매핑 등)

권한 상승 방지 (LASS 읽기, 제로할당 등)


· 스크립트/익스플로잇 실시간 제어 (Script Control)

악성 PowerShell 스크립트, 엑티브 스크립트 차단

MS Office 문서내 악성 VBA 매크로 차단

File-less 기반의 공격탐지 및 차단


· 앱 제어 (Application Control)

실행 가능한 앱 리스트 관리 

앱 변경 제어


· 디바이스 제어 (Device Control)

USB 저장장치 이용 로깅 및 통제

외부 저장장치를 통한 정보유출 방지

 



  악성코드 

실행전 차단 

 · 프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여

 악성일 경우 실행전 차단

 · 기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

  메모리 공격 

실시간 제어

 · 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

 · 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

 · 권한 상승 방지 (LASS 읽기, 제로할당 등)

  스크립트/익스플로잇

실시간 제어

 · 악성 PowerShell 스크립트, 엑티브 스크립트 차단

 · MS Office 문서내 악성 VBA 매크로 차단

 · File-less 기반의 공격탐지 및 차단

  앱 제어

 · 실행 가능한 앱 리스트 관리 

 · 앱 변경 제어 

  디바이스 제어

 · USB 저장장치 이용 로깅 및 통제

 · 외부 저장장치를 통한 정보유출 방지



머신러닝 기반의 보안솔루션을 도입하시게 되면, 우선 사이버 보안 관제의 고도화가 이루어지며, 네트워크상의 데이터 흐름에 대한 완벽한 가시성이 확보됩니다.






· 글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습

· 기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단

· 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어

· PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어

 






사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다.

 REST API를 제공하며 이러한 방식을 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등





다양한 악성코드를 내포하여 침투하는 다양화되고, 지능화되어가는 피싱으로부터 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090




Trackbacks 0 / Comments 0

암호화폐거래소 위협하는 악성코드 대응 방안, 사일런스 프로텍트 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.26 23:37 / 카테고리 : 사일런스 프로텍트



 암호화폐거래소 위협하는 악성코드 대응 방안 

 사일런스 프로텍트 Cylance Protect 






최근 악성코드와 암호화폐 관련 위협이 상당히 잦아졌으며, 수법의 다양화와 그 피해도 상당하다고 알려져 왔습니다. 아이뉴스 24 보도에 따르면, “사용자 PC를 악성코드에 감염시켜 암호화페를 채굴하는 '크립토재킹' 공격 대상이 확대된 것으로 나타났고, 랜섬웨어 공격은 여전히 진화중이다.” 라고 밝혔습니다. 







작년 하반기 취약점 공격 도구(매그니튜드 익스플로잇 킷)를 이용해 유포된 매그니베르(Magniber) 랜섬웨어가 올해 새로운 변종으로 나타나 올 1분기까지 국내에서 피해를 입혔으며, 갠드크랩(GandCrab) 랜섬웨어 변종 또한 지난달 24일 기준 4.2버전이 나타나는 등 계속 업데이트되고 있다고 보도했습니다. 또한 멀티바이징 기법과 사회공학기법 등 유포 방법도 다양해졌습니다. 







첨부파일은 .doc, .js, .egg 등다양한 확장자명을 이용하였습니다. 이러한 피해는 점차 강도가 높아지며, 다양한 방식으로 사용자에게 접근하여 피해를 입혀왔습니다. 사회적 문제가 되고 있는 랜섬웨어로부터 사용자의 PC를 보호하기 위해서는 기존의 시그니처 방식이 아닌 머신러닝으로 학습된 솔루션이 필요합니다. 

 






아이마켓코리아에서 제공하는 머신러닝을 통해 학습된 실시간 위협감지가 가능한 엔드포인트 솔루션 사일러스 프로텍트를 제공합니다.







사일런스 프로텍트는 머신러닝 기반의 솔루션입니다. 지속적인 업데이트나 행위분석을 하지않아도 기존에 알려진 위협뿐만 아니라 알려지지 않은 위협에도 예측 및 분석하여 방어 할 수 있는 솔루션입니다.  







사람의 개입을 최소화할 수 있어, 엔드포인트 보안관리의 효율을 증대할 수 있습니다. 간편하고 직관적인 웹 콘솔을 통해 간단하게 SIEM과 연동이 가능한 장점이 있습니다.







사일런스 프로텍트는 기존의 시그니처방식의 솔루션과는 다르게 머신러닝기술 기반으로 기존에 수집된 악성코드들의 특성을 학습을 통해 신종 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술 입니다.  







이와 함께 사일런스 프로텍트는 700만개에 이르는 헤더정보, 서명, 각종 스트링, 임포트, 섹션 권한, 패커, 컴파일러 등의 파일 특징(feature)을 0.1초 이내에 종합하고, 파일의 DNA를 분석해 그 의도를 정확히 파악합니다. 따라서 악성여부를 판단하고 감지하는 솔루션입니다.







사일런스 프로텍트의 주요기능으로는 

 

- 악성코드 실행전 차단 (Malware Execution Control)

프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단


- 메모리 공격 실시간 제어 (Memory Protection)

익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

코드 인젝션 방지 (메모리 원격할당, 매핑 등)

권한 상승 방지 (LASS 읽기, 제로할당 등)


- 스크립트/익스플로잇 실시간 제어 (Script Control)

악성 PowerShell 스크립트, 엑티브 스크립트 차단

MS Office 문서내 악성 VBA 매크로 차단

File-less 기반의 공격탐지 및 차단


- 앱 제어 (Application Control)

실행 가능한 앱 리스트 관리 

앱 변경 제어


- 디바이스 제어 (Device Control)

USB 저장장치 이용 로깅 및 통제

외부 저장장치를 통한 정보유출 방지







 

    • 글로벌 데이터 노드를 통해 방대한 양의 정상/악성코드 머신러닝 학습
    • 기존/신종/변종 악성코드 및 랜섬웨어의 99.7% 실행전 차단
    • 익스플로잇, 코드 인젝션, 권한 상승 등 메모리 기반 공격 실시간 제어
    • PowerShell, Active Script, 매크로를 악용하는 스크립트 공격 실시간 제어






 

사일런스 프로텍트 제품 소개 포스팅

▶  http://itblog.imarketkorea.com/354



갈수록 문제가 되가는 악성코드로부터 사이버 위협을 방어할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

상반기 최다 공격 갠드크랩 랜섬웨어, 보안 솔루션 사일런스 프로텍트

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.05 22:03 / 카테고리 : 사일런스 프로텍트


 상반기 최다 공격 갠드크랩 랜섬웨어 

 보안 솔루션 사일런스 프로텍트 






보도에 따르면 올 상반기에 랜섬웨어 악성코드 중 갠드크랩 랜섬웨가 가장 기승을 부린 것으로 나타났습니다. 가장 비율이 높았던 매그니베르 랜섬웨어가 잠잠해져 있는 틈을 타 폭발적으로 증가하여 상반기에 발견된 비중은 무려 랜섬웨어의 절반(50%)을 차지합니다.







이는 스팸성 메일의 첨부파일, 취약점 공격도구와 결합한 멀버타이징, 다른 악성코드로부터 다운로드, 정상 소프트웨어 가장 등 다양한 방식으로 유포되고 있으며, 컴퓨터 파일 암호화 해제를 위한 대가로 비트코인이 아닌 대시코인 등 암호화폐를 요구한다고 알려진 바 있습니다.


갠드크랩 랜섬웨어는 진화한 변종이 꾸준히 등장하고 있어 하반기에도 다양한 유포방식과 감염 형태로 피해가 계속될 것으로 예상됩니다. 하지만 기존의 시그니처 기반 솔루션은 급증하는 신∙변종 랜섬웨어 및 악성코드의 공격을 방어하는 데에 한계에 다다랐습니다. 

 






아이마켓코리아에서 제공하는 사일런스 프로텍트는 머신러닝 기술을 접목시킨 엔드포인트 보안 솔루션으로 기존에 수집된 다양한 머신러닝 알고리즘을 적용하여 학습하기 때문에 새로운 형태의 랜섬웨어 및 악성코드에 대해 사전 차단 및 실행 차단하여 대규모 악성코드 피해를 예방할 수 있습니다.






<Cylance PROTECT의 주요 기능>

 

 악성코드 실행 전 차단(Malware Execution Control)

 -  프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행 전 차단

 -  기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

 메모리 공격 실시간 제어(Memory Protection)

 -  익스플로잇 방지

 -  코드 인젝션 방지(메모리 원격할당, 매핑 등)

 -  권한 상승 방지(LASS읽기, 제로할당 등) 

 스크립트/익스플로잇 실시간 제어(Script Control)

 -  악성 PowerShell/엑티브 스크립트 차단

 -  MS Office 문서내 악성 VBA매크로 차단

 -  File-less기반의 공격탐지 및 차단

 앱 제어(Application Control)

 -  실행 가능한 앱 리스크 관리 

 -  앱 변경 제어

 디바이스 제어(Device Control)

 -  USB 저장장치 이용 로깅 및 통제

 - 외부 저장장치를 통한 정보유출 방지





사일런스 프로텍트는 머신러닝 기술을 기반으로 글로벌 데이터 노드를 통해 방대한 양의 정상 및 악성코드를 학습합니다. 그로 인해 지속적인 업데이트 없이도 지능형 신종, 무수한 변종 악성코드 및 랜섬웨어를 실행 전에 약 99.7% 차단할 수 있습니다. 이렇듯 인간의 개입이 최소화되어 PC 및 서버의 자원 사용 또한 최소화하여 운영이 가능합니다.







또한 알려지지 않은 악성코드를 탐지할 수 있으며 일일 업데이트가 필요한 기존의 시그니처 기반 AV와는 달리 연간 평균 2회만 인공지능 업데이트로 악성코드를 방어할 수 있습니다. 그렇기 때문에 패치서버 운영 부담이 적고 소모되는 리소스량 또한 최소 수준을 자랑합니다. 뿐만 아니라 파일당 평규 분석시간은 0.1초 이하이며 현재까지 충돌이 보고된 적이 없을 정도로 안정성이 뛰어납니다.


사일런스 프로텍트는 윈도우, Mac, 리눅스OS 모두 동일한 레벨의 엔드포인트 보안 수준을 제공하며 실시간으로 엔드포인트 보안 모니터링 확인이 가능하여 보안위협 탐지 시 경보를 통해 즉각적으로 대응할 수 있습니다.


사일런스 프로텍트가 지원하는 OS는 다음과 같습니다.

 

Windows

· Windows XP SP3

· Windows Vista

· Windows 7

· Windows 8 / 8.1

· Windows 10

· Windows Server 2003 SP2

· Windows Server 2008 / 2008 R2

· Windows Server 2012 / 2012 R2

· Windows 2016 Standard, Datacenter, Essential


Mac OS

· OS X 10.9 (Mavericks)

· OS X 10.10 (Yosemite)

· OS X 10.11 (El Capitan)

· OS X 10.12 (Sierra)


Linux

· RedHat Enterprise 6 ~ 7

· CentOS 6.6 ~ 7.3




탐지된 위협 정보는 Cylance 관리 콘솔을 통해 시각화 하여 보여 줍니다. 수집된 각종 위협 정보와 차단정보 및 사고분석 정보를 제공하여 전문적인 지식을 가진 보안 분석가가 아니더라도 위협을 직관적으로 인지하고 분석할 수 있게 도와줍니다. 






개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로서, 2016년 1,089% 매출 성장률을 기록했으며, 기업가치 1조원 이상의 “유니콘 클럽”에 진입하였고, 머신러닝 관련 특허 10개를 보유하고 있습니다. 







머신러닝 기술에 기반한 차세대 엔드포인트 보안 솔루션의 선두주자라고 할 수 있으며 10페타바이트가 넘는 악성코드 데이터를 학습한 사일런스 프로텍트는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

최신 보안 트렌드는 ‘탐지’와 대응 / 엔드포인트 솔루션 사일런스 프로텍트 Cylance PROTECT

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.09.15 02:39 / 카테고리 : 사일런스 프로텍트




 최신 보안 트렌드는 ‘탐지’와 대응 
 엔드포인트 솔루션 사일런스 프로텍트 Cylance PROTECT 







최근 ‘디지털데일리’의 보도에 따르면 국내·외 최신 보안 트렌드가 변화하고 있습니다. 과거에는 예방(Prevention) 위주로 보안시장이 재편돼 있었다면, 이제는 탐지·대응(Detection&Respond)이라는 새로운 영역으로 접어들었으며, 특히 엔드포인트 보안분야에서 이러한 움직임은 더욱 가속화되고 있는 것입니다.







기존의 시그니처 기반의 Anti-Virus 솔루션들은 급격하게 증가하고 있는 랜섬웨어와 지능형 악성코드를 모두 방어하기에는 한계가 있다고 평가 하고 있습니다. 해당 분야의 전문가들은 이러한 문제를 시그니처 기반이 아닌 머신러닝과 결합해야 할 필요가 있다는 입장을 밝히고 있습니다.







아이마켓코리아에서는 기존에 수집된 악성코드들의 특성을 학습하고, 신종 랜섬웨어를 분류해 낼 수 있는 인공지능 보안기술인 머신러닝 기반의 사일런스 프로텍트(Cylance PROTECT)를 제공하고 있습니다. 


사일런스프로텍트는 머신러닝 기반의 솔루션으로 주기적으로 업데이트하거나, 수동적인 행위분석을 하지않아도 기존에 알려진 위협 이외에도 알려지지 않은 위협에도 예측 및 분석하여 대응 할 수 있는 솔루션입니다. 

 






사람의 개입을 최소화할 수 있으며 효율적인 엔드포인트 보안 관리를 할 수 있습니다. 직관적인 웹 콘솔을 사용하여 간편하게 SIEM과 연동이 가능합니다..







개발사인 미국 Cylance®사는 Forbes가 2015년 선정한 가장 빠르게 성장하는 보안업체로 선정되었으며, 2016년 1,089% 매출 성장률을 기록했습니다. 기업가치 1조원 이상의 “유니콘 클럽”에 진입함과 동시에 머신러닝 관련 특허 10개를 보유하고 있는 신뢰할 수 있는 기업입니다.

  






사일런스 프로텍트(Cylance PROTECT)의 주요기능으로는 

 

-  악성코드 실행전 차단 (Malware Execution Control)

-  메모리 공격 실시간 제어 (Memory Protection)

-  스크립트/익스플로잇 실시간 제어 (Script Control)

-  앱 제어 (Application Control)

-  디바이스 제어 (Device Control)




 악성코드
 실행전 차단

-  프로세스 신규 생성 또는 라이브러리 로딩시 해당 파일을 검사하여 악성일 경우 실행전 차단

 -  기존, 신종, 변종 악성코드(랜섬웨어 포함)의 실시간 사전 차단

 메모리 공격
실시간 제어

- 익스플로잇 방지 (스택피벗, 코드덮어쓰기, 램스크래핑, 힙스프레이 등)

- 코드 인젝션 방지 (메모리 원격할당, 매핑 등)

- 권한 상승 방지 (LASS 읽기, 제로할당 등)

 스크립트/익스플로잇
실시간 제어

- 악성 PowerShell 스크립트, 엑티브 스크립트 차단

- MS Office 문서내 악성 VBA 매크로 차단

- File-less 기반의 공격탐지 및 차단

 앱 제어

- 실행 가능한 앱 리스트 관리 

- 앱 변경 제어 

디바이스 색상

- USB 저장장치 이용 로깅 및 통제

- 외부 저장장치를 통한 정보유출 방지







사일런스 프로텍트의 또 한가지 특별한 장점으로는 Cylance 클라우드입니다.

REST API를 제공하며 이러한 방식을 통해 글로벌 격리 목록, 정상으로 판정된 의심파일 목록 등 위협정보를 받을 수 있습니다. 또한 클라우드에서 분석을 진행 할 수도 있습니다. 







지능화된 신종,변종 악성코드, 랜섬웨어 등의 이버 위협으로부터 엔드포인트 보안 뿐만 아니라 탐지 및 대응을 할 수 있는 머신러닝 기반의 보안솔루션 사일런스프로텍트에 대한 자세한 사항은 아이마켓코리아 담당자에게 문의 주시기 바랍니다.





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

스마트 팩토리 보안 위협 대응, 엔드포인트 솔루션 사일런스 프로텍트 Cylance Protect

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.07.18 12:07 / 카테고리 : 사일런스 프로텍트



 스마트 팩토리 보안 위협 대응 

 엔드포인트 솔루션 사일런스 프로텍트 Cylance Protect 







제조업 혁신 3.0 전략에 따라 우리나라도 스마트 팩토리(Smart Factory)가 점차 확산될 전망입니다. 인건비가 줄고 생산성이 향상되는 것은 물론 데이터를 자율적으로 연결, 수집, 분석하여 능동적으로 의사결정을 내릴 수 있는 등 다양한 장점을 지닌 스마트 팩토리는 2020년까지 약 1만개 제조시설에 확대될 예정입니다. 하지만 스마트 팩토리의 보안 문제가 도마에 오르고 있습니다.







공장이기 때문에 생산이 중단될 경우 피해가 크기 때문에 사이버 위협을 탐지하더라도 바로 시스템을 멈추고 조사 및 대응에 나서기 어렵다는 것이 문제입니다. 때문에 스마트 팩토리 시스템 도입 단계부터 철저하게 보안 대책을 세워야 합니다.


하지만 악성코드, 랜섬웨어, 멀웨어 등 점점 지능화 및 고도화 되어가는 각종 사이버 위협에 대응하기 위해서는 시그니처 기반의 기존 보안 솔루션으로는 어려운 점이 많습니다. 특히 생산률에 큰 지장을 줄 수 있는 스마트 팩토리의 경우 강력한 보안 솔루션의 도입이 필요합니다. 아이마켓코리아에서 공급하고 있는 사일런스 프로텍트는 머신러닝 기반으로 시그니처 없이 신종 악성코드까지 탐지해낼 수 있는 엔드포인트 보안 솔루션입니다.




[ 머신러닝 기반 엔드포인트 보안 솔루션의 선두주자: 사일런스 프로텍트 Cylance Protect ]





기존의 시그니처 기반 솔루션들은 꾸준히 진화하는 신종, 변종 악성코드를 방어하는데 한계에 이르렀습니다. 이를 보안하는 머신러닝 기반 솔루션은 알려지지 않은 위협을 정확히 탐지해 낼 수 있습니다. 사일런스 프로텍트는 10페타 바이트가 넘는 악성코드 데이터를 학습한 인공지능 엔진을 탑재하여 위협과 변종위협, 정상상태를 구분하고 차단 및 방어할 수 있습니다.



사일런스 프로텍트의 특장점은 다음과 같습니다.




1. 높은 탐지 및 차단

Cylance는 시그니처 기반의 세 가지 주요 엔드포인트 제품보다 월등히 뛰어났으며, 샘플의 99%이상을 탐지하고 차단할 수 있었습니다.







2. 리소스 관리 및 안정성

사일런스 프로텍트는 서버에 부하를 최소화하기 위해 파일당 평균 30MB의 메모리량, 1% 미만의 CPU량을 유지합니다. 이러한 리소스 소모량을 조절하는 스마트 백그라운드 기능은 위협감지에 탁월하며 다른 프로세스와의 충돌이 없어 안정성이 높다는 장점이 있습니다.






3. 관리의 용이성

사일런스 프로텍트는 인공지능 분석 및 차단이 가능하여 사용자와 관리자 모두에게 용이합니다. 사용자는 위협이 자동으로 차단되기 때문에 어떠한 행동도, 부팅도 필요하지 않으며 관리자는 시그니쳐 업데이트가 필요하지 않아 관리가 편합니다.







 

[ CylancePROTECT가 서버 적용에 적합한 이유 ]

  

  -  머신러닝 기반으로 알려지지 않은 악성코드를 탐지하는 높은 탐지율

  -  서버에 부하를 주지 않기 위해 자동으로 리소스 소모량 조절

  -  연 평균 2회 인공지능 업데이트로 일일 업데이트 불필요

  -  파일당 평균 0.1초 이하의 분석시간으로 실시간 차단 가능

  -  랜섬웨어, 가상화폐 채굴기 탐지

  -  서버에 인공지능을 설치하는 방식으로 클라우드 접속 불필요

  -  Windows, Linux, Mac OS등 다양한 서버 적용 가능









인간의 개입 및 자원 사용은 최소화하고 위협으로부터 차단 및 방어는 최대화하는 머신러닝 기반 엔드포인트 보안 솔루션 사일런스 프로텍트는 아래 아이마켓코리아 담당자에게 문의 주시면 더욱 상세하게 안내 받으실 수 있습니다.




(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/02   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

방문자 통계

  • 전체 : 321,486
  • 오늘 : 17
  • 어제 : 327
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 김규일 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.