탐지 불가능한 지능형 위협·데이터 유출 사전 탐지·방어

[보안뉴스 김태형] 데이터 유출 보안 분야의 글로벌 선두기업인 웹센스(Websense)는 국내 고객사를 대상으로 기존 방어 시스템에서는 탐지가 불가능했던 지능형 위협과 데이터 유출을 사전에 탐지하고 대응할 수 있는 웹 기반의 지능형 위협 및 데이터 유출 분석 서비스를 무료로 제공한다고 밝혔다. 이 무료 서비스는 웹센스 회원이 아니어도 신청이 가능하다.

국내 대부분의 조직에서는 전체 트래픽의 98% 이상이 HTTP나 HTTPS를 사용하지만 이에 대한 보안이 미흡하다. 특히 HTTPS 분석과 악의적인 암호화 업로드에 대한 탐지 기능은 전무하다. 지난 해 페이스북, 구글, 트위터의 해킹 사건과 같이, 감염 시스템이 외부와의 콜홈통신(C&C)에 HTTPS 뿐 아니라 내부에 추가적인 악의적 암호화를 사용한 복합적인 공격은 기존 솔루션으로 탐지가 불가능하다.

웹센스의 TRITON RiskVision 위협 모니터링 어플라이언스는 실시간 지능형 위협 방어, 글로벌 보안 인텔리전스, 파일 샌드박싱 및 데이터 유출 및 손실 탐지 기능을 결합했다. 기존 방어 시스템에서 경험할 수 없던 통찰력을 제공해 더 높은 수준의 실시간 대응능력을 갖추게 되었다. 또한 네트워크의 변경 없이 적용할 수 있고, 지능형 위협 및 데이터 유출로부터 감염된 시스템을 즉시 확인할 수 있다.

△ ACE(Advanced Classification Engine): 8개의 방어 평가 영역으로 나누어져 있으며 실시간 위협 탐지를 위해 복합 점수 및 예측 분석 기능을 제공한다. 또한 10,000 개 이상의 분석 방법을 통해 기존 방어 시스템에서 불가능했던 제로데이 공격 및 알려지지 않은 위협을 실시간 탐지한다.

△ ThreatSeeker Intelligence Cloud: 하루 50억 개의 웹, 이메일 및 소셜 네트워크의 콘텐츠를 분석하여 최신 글로벌 위협에 대한 통찰력을 제공한다.

△ TRITON RiskVision: 웹센스 데이터 유출 방지(DLP) 기술이 내장되어 데이터 유출 시도 및 잠재적인 데이터 손실을 탐지한다. 이미지 내의 텍스트 인식(OCR), 지리적 위치 기반의 목적지 인식, 악의적 암호화 업로드, 패스워드 파일 유출 및 소량의 데이터 유출(drip DLP) 탐지가 가능하다. 또 다른 강점은 자연 언어 처리(Natural Language Processing), 지능형 기계 학습, 사전에 정의된 1,700 개 이상의 정책 및 템플릿을 사용하여 데이터를 탐지한다.

△ 통합 ThreatScope: 파일 샌드박싱을 통해 보안위협에 대한 행위기반 분석 기술을 제공한다. 지능형 대시보드는 공격의 주체와 대상, 데이터 유출의 목적지, 공격의 실행 방법에 대한 상세한 포렌식 정보를 제공한다. 데이터 유출 시도를 탐지하는 포렌식 정보는 SIEM 과 연동된다.

△ 웹 보안 위협, 활동 및 사용 현황에 대한 60개 이상의 사전 정의 및 사용자의 요구사항에 따라 변경이 가능한 리포트를 제공한다. 업계에선 유일하게 모든 웹 활동에 대해 실시간으로 대응할 수 잇는 통찰력을 제공해, 데이터 유출 및 손실 리포트도 제공한다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>