섀도 영역에 복사본 마련해 두고 파일 복구 시 데이터 활용

[보안뉴스 원병철 기자] 최근 다시 기승을 부리고 있는 랜섬웨어 피해를 복구할 수 있는 솔루션으로 에스에스앤씨(대표이사 한은혜)에서 공급하고 있는 센티넬원(Sentinel One)이 주목받고 있다.


랜섬웨어에 감염되면 PC나 서버에 있는 데이터 파일들이 해커만이 풀 수 있는 방식으로 암호화되어 버린다. 센티넬원은 OS의 섀도 영역에 복사본을 마련해 두고 파일 복구 시 데이터를 활용하는 방식이다. 따라서 감염이 되어도 데이터를 기존의 파일 상태로 복구할 수 있다. 윈도우 PC는 물론, 윈도우 서버, 각종 리눅스까지 다양한 OS에 대한 보호가 가능한 것이 특징이다. 또한 랜섬웨어 워런티(Ransomware Warranty)를 통해 기업의 데이터 보호 서비스를 제공하고, 랜섬웨어로 인한 피해 발생 시 이에 대한 보상까지 받을 수 있다.

센티넬원은 랜섬웨어 피해 복구 기능을 포함한 EDR(EndPoint Detection & Response) 솔루션으로 기존의 백신으로는 할 수 없었던 제로데이 어택이나 스크립트 방식의 fileless 악성코드 공격 및 각종 이상 행위까지 탐지하고 차단할 수 있어서 일석이조의 효과를 낼 수 있다. 랜섬웨어 복구를 위해 추가로 설치되는 Agent가 부담스럽다면, 에스에스앤씨에서 공급하는 ES6.0 제품으로 EDR, 매체제어, DRM, 워터마크의 통합이 가능하다.

에스에스앤씨 한은혜 대표는 “에스에스앤씨는 수많은 고객과 만나고 프로젝트를 수행하면서 고객의 니즈를 잘 알고 있다”라며, “단순히 솔루션 공급에 그치는 것이 아니라 고객의 고민을 해결해 주는 진정한 솔루션 프로바이더가 되려고 노력할 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>