• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

웹센스, 지능형 위협 탐지 솔루션 ‘TRITON RiskVision’ 출시 2013.10.07

샌드박싱·데이터 유출 탐지 및 특정 타깃 공격·알려지지 않은 멀웨어 감지


[보안뉴스 김태형] 지능형 사이버 공격(APT) 및 데이터 유출의 글로벌 선도 기업인 웹센스(Websense)는 7일 TRITON RiskVision 모니터링 솔루션을 출시했다고 밝혔다. 이 솔루션은 지능형 공격에 대해 업계 최고 수준의 데이터 손실 방지 기능과 멀티레이어 샌드박싱 기술을 제공한다.


최첨단 위협 탐지 기능을 탑재한 TRITON RiskVision은 휴리스틱(heuristic) 탐지, 행동 분석 및 샌드박싱 기법을 통해 단순한 멀웨어 식별 이상의 고차원적 기능을 제공하는 시장 유일의 솔루션이다. RiskVision은 범죄자들의 데이터 유출 은닉을 탐지할 수 있다.


IDC의 연구부문 부사장인 찰스 콜롯지(Charles Kolodgy)는 “웹센스 TRITON RiskVision은 위협 감시 기술을 한 단계 진보시킨 솔루션이다. 이 솔루션은 웹센스의 지능형 위협 탐지 능력에 데이터 손실 방지와 샌드박싱을 접목시켰다. 보다 많은 기업들이 위협 탐지 능력의 필요성을 인식함에 따라 특화된 위협 분석과 보호에 대한 수요가 계속 증가할 것”이라고 전했다.


글로벌 기업들은 지적 재산을 집중적으로 공략하는 지능형 지속 위협(APT, advanced persistent threat)과 특정 목표 대상 공격을 방어하는 데 많은 노력을 기울이고 있다. 현존하는 플랫폼과 네트워크 인프라에서 확장이 가능한 TRITON RiskVision은 실시간 APT 방어, 글로벌 보안 인텔리전스, 파일 샌드박싱 뿐 아니라 업계 선도적 데이터 손실/데이터 유출 탐지 등을 하나의 어플라이언스로 통합했다.


자동화된 TRITON RiskVision 위험 평가 보고서를 통해 즉각적으로 보안 상태를 파악할 수 있으며 60개 이상의 맞춤형 보고서와 위협 대시보드, 그리고 포렌식 보고서를 통해 보안 상황을 완벽히 파악할 수 있다. 또한 의심스러운 활동이나 위협에 대한 실시간 이메일 경보가 자동 발송되어 신속히 차단할 수 있다.


TRITON RiskVision에는 다음 4가지 주요 방어 기법이 하나의 플랫폼으로 통합되어 있다.

-웹센스 지능형 분류 엔진(Advanced Classification Engine)은 1만개 이상의 분석을 제공하는 7단계 방어 평가를 활용해 웹 트래픽의 실시간 위협 분석을 제공한다.


-웹센스 ThreatSeeker Intelligence Cloud는 9억만개가 넘는 엔드포인트를 통합하고 매일 30억~50억개 웹 요청을 분석하여 글로벌 위협 인지와 필수적인 방어 분석을 ACE에 제공한다.


-웹센스 TRITON ThreatScope은 탄력적인 멀티레이어 샌드박싱을 제공하여 크로스 플랫폼 파일과 기타 객체들의 행동을 분석함으로써 지능형 위협을 탐지하고 포렌식 보고를 제공한다.


- 데이터 손실 방지(Data Loss Prevention) 방어는 맞춤식 암호화된 데이터 유출 탐지와 지리적 위치 인식 등의 기능을 지원하며 등록 및 묘사된 데이터 유출(Data Exfiltration), 범죄 목적으로 암호화된 업로드, 암호 파일 데이터 유출과 느린 데이터 유출 등을 탐지하는 기능을 제공한다.


웹센스의 최고기술책임자인 러스 디에츠(Russ Dietz)는 “기존의 웹 보안 솔루션과 단순한 보안 감시 도구로는 오늘날의 지능형 공격을 탐지하지 못하는 경우가 많다. 사이버 위협 환경과 실행 가능한 데이터(actionable data)에 대한 즉각적 가시성을 통해 신속한 보안 강화를 지원하는 TRITON RiskVision은 여타 솔루션 대비 우수한 성능을 실현한다”고 밝혔다.


웹센스 TRITON RiskVision은 지능형 위협, 데이터 유출 및 손실 시도를 탐지하고 행동적 포렌식 분석을 실시하여 IT 부서가 사이버 범죄 활동에 신속히 대처할 수 있도록 지원한다. TRITON RiskVision은 웹, 이메일, 데이터 보호를 지능적으로 통합한 전체 웹센스 TRITON 제품 포트폴리오의 일부로 출시되었다.


보다 향상된 가시성을 얻고자 하는 조직은 웹센스 CyberSecurity Intelligence(CSI) 서비스를 통해 온라인 샌드박스 환경을 활용하고 지속적인 교육을 제공받는 것은 물론, 최신 연구 내용에 대해 학습 하고 웹센스 Security Labs의 전문 가이드라인을 얻을 수 있다. 또한 웹센스 CSI 고객들은 모두 ThreatScope를 사용할 수 있어 멀웨어의 소지가 있는 요소들을 안전하게 테스트할 수 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>