AI 기반의 좀비제로 인스펙터 APT·EDR, XDR 솔루션 선보여

[보안뉴스 박은주 기자] 엔드포인트 전문 보안회사 엔피코어(대표 한승철)는 9월 6일 국방부가 주최하고 국군방첩사령부와 한국정보보호산업협회(KISIA)가 주관하는 국방보안 컨퍼런스 정보보호 제품 전시회에 참가했다고 7일 밝혔다. 컨퍼런스는 서울 양재동 더케이 호텔에서 6일 열렸으며 민·관·군 관계자 및 일반인까지 참여한 가운데 성황리에 진행됐다.


AI기반의 APT·EDR 전문회사인 엔피코어는 금번 전시회에서 자사가 개발한 ‘좀비제로 인스펙터 APT·EDR’ 제품, 그리고 ‘XDR(통합 탐지 및 대응)’을 선보였다. 좀비제로 인스펙터 APT시리즈는 행위기반 기술을 바탕으로 APT공격 및 신변종 악성공격에 대응하는 솔루션이다. 엔피코어는 날로 증가하는 다양한 국내외 해커집단의 공격에 효과적인 방어가 가능한 높은 수준의 기술력을 다년간 쌓아왔다.

엔피코어의 APT 시리즈는 4가지 주요 카테고리로 구성되어 있으며, 각 카테고리는 특별한 기능과 장점을 갖추고 있다. 네트워크 APT는 제로데이 취약점까지 놓치지 않아 철저한 네트워크 보안을 제공하고 파일 APT는 파일 전송 구간에서 서버 보안을 확보해 데이터 유출을 방지하며 이메일 APT는 일반적인 스팸 메일 필터의 한계를 극복해 더욱 강력한 이메일 보안을 구현한다.

마지막으로 센터는 이러한 다양한 보안 기능을 통합적으로 관리할 수 있는 플랫폼을 제공하며 이런 방식으로 각 카테고리가 특화된 기능과 서비스를 제공하며, APT 시리즈는 사용자에게 종합적이고 맞춤형의 보안 솔루션을 보장한다.

좀비제로 인스펙터 EDR시리즈는 실시간 랜섬웨어 행위 탐지 및 차단으로 이뤄지며 Zombie Trust 보안을 통해 실행보류가 가능하며 리얼머신과 동일한 동적행위 분석을 제공한다. 또한 IOC침해지표 기반의 실시간 위협탐지를 한다.

XDR(통합 탐지 및 대응)은 EDR보다 더 확대된 보안 서비스가 가능하다. 위협 인텔리전스 플랫폼에서는 위협 분석가가 직접 데이터를 수집하지 않고 여러 형식의 위협 데이터가 수집이 되어 보안팀에 정보가 제공되기에 효율적이고 정확한 위협 식별, 조사 및 대응이 가능하다. 여러 엔드포인트에서 활동 정보를 수집하고 상호 연관시키는 EDR과 달리, XDR은 탐지 범위를 확장하여 엔드포인트, 네트워크, 서버, 클라우드 워크로드, SIEM 등에 여러 툴과 공격 벡터에 대한 통합된 창을 통하여 가시성을 개선하고 관련된 탐지, 분석 및 대응을 제공한다.

엔피코어 한승철 대표는 “엔피코어는 오랫동안 이 분야에서 연구 개발을 통해 다양한 노하우를 쌓아왔다”며 “앞으로 다양한 공격에 더 정확하게 대응할 수 있는 제품으로 업그레이드하고 이를 통해 국방보안 및 공공 보안 업무 체계를 더 강화할 수 있는 발돋움 하고자 한다”고 전했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>