편집 : 2021.4.21 수 13:53
뉴스
인섹시큐리티, ‘인퀘스트’ 국내 공급 나서네트워크 위협 모니터링 솔루션
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.03.05  16:11:40
트위터 페이스북 미투데이 요즘 네이버 구글 msn

인섹시큐리티(대표 김종광 www.insec.co.kr)는 4일 발표를 통해, 글로벌 보안 기업 ‘인퀘스트(InQuest)’의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내 공급에 나선다고 밝혔다.

‘인퀘스트 플랫폼’은 네트워크 구간에 전송되는 컨텐츠, 파일, 패킷, 세션 정보를 분석해 위협을 탐지하고 조직을 위협으로부터 안전하게 보호한다.

단순 탐지기능의 제품들과 달리 특허 기술 심층 파일 검사(DFI, Deep File Inspection) 엔진 및 머신러닝을 활용해 네트워크 구간의 파일을 자동으로 수집, 분석하고, 위협을 사전에 식별한다.

   
▲ (출처 : 인섹시큐리티 제공)

특히, 인퀘스트의 레트로 분석기능은 현재 시점에 식별된 취약점을 과거 저장해둔 데이터에 적용하여 과거에 침해당해 잠재적인 위협으로 존재하는 다른 보안솔루션에서 탐지되지 않는 위협도 식별이 가능하다.

- 인퀘스트의 주요 기능 -

◆위협 방지 = 지속적인 모니터링과 데이터 흐름을 포괄적으로 시각화 하여 제공한다. 네트워크 기반 공격을 실시간 탐지, 다양한 공격 기술과 위협 요소로부터 조직을 보호한다.

◆침해 탐지 = 인퀘스트 랩(InQuest Labs) 연구 조직과 민간 및 공공 협력을 통해 광범위하게 위협 정보를 수집하며, 수집 정보 기반 행위 분석을 통해 침입자를 식별하고 C&C 서버 통신을 탐지한다. 이를 통해 조직의 위협 행위를 식별하여 즉각적으로 대응이 가능하다. 

   
▲ 인퀘스트 제품 종류.(출처 : 인섹시큐리티 제공)

◆위협 사냥 = 레트로헌트(RetroHunt) 엔진을 통해 네트워크 세션 정보와 파일의 아티팩트를 재분석한다.

분석 데이터를 활용해 위협 정보를 식별, 공격자가 공격을 수행하기 전 대응하도록 지원한다.

◆데이터 유출 식별 = 조직의 중요 데이터가 어디에 존재하고, 어디에 노출되고 있는지에 대한 정보를 시각화하여 제공한다.

OCR 및 이미지 인식 해시를 사용하는 데이터 유출 탐지 엔진을 사용하며, 머신 비전을 활용해 다양한 공격 기술 및 위협 요소를 식별한다.

사용자 정의 시그니처를 통해 조직의 데이터 유출 경로를 정의할 수 있다. 

◆위협 정보 = 공공, 민간, 내부 정보원 등 다양한 경로를 통한 위협 인텔리전스 정보를 수집, 분석한다. 신속한 침해지표(IOC) 분석을 지원하며, 일부 위협 정보의 경우 공식 공개에 앞서 수백 일의 시간을 들여 고객을 사전에 보호한다.

◆지능형 오케스트레이션 = 자동화 된 의사 결정 엔진을 기반으로 SOC 분석가의 전문성 제고를 위해 분석 자동화를 지원한다.

조샌드박스(Joe Sandbox), 메타디펜더(MetaDefender), 바이러스토탈(VirusTotal), 마에스트로 시큐리티 오케스트레이터(Maestro Security Orchestrator) 등의 써드파티 솔루션과 유기적으로 연동하여 다계층 심층 분석을 지원한다.

김종광 인섹시큐리티 대표는 “인퀘스트의 DFI 분석 엔진은 기존 경계 보안 솔루션들의 미흡한 분석 결과를 보완하기 위해 설계됐다”며 “조직 내에 유입되는 악성 파일들을 평균 2~4초 속도 이내에 빠르게 분석하며, ML 기반 모델링 기법으로 사이버 보안 기술을 향상시킨다. 자동 분석을 통한 신속한 분석 결과 획득으로 타깃 공격을 효과적으로 막을 수 있고, 레트로 분석을 통해 기존 보안솔루션에서 탐지하지 못하는 현재 존재하는 잠재적인 위협을 레트로 분석을 통해 식별, 조직의 위협을 공격자의 공격 이전에 탐지할 수 있다”고 설명했다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
우리에프아이에스, 인력감축설에 ‘뒤숭숭’
2
코스콤, ‘ETF 체크’ 출시
3
시스코-삼성전자, ‘와이파이 6E’ 협력 발표
4
“HCI를 통한 IT 인프라 현대화의 가치”
5
현대오토에버, 국내 신평사 두곳서 ‘AA-’ 획득
6
우리은행, ‘인공지능 은행원’ 개발 추진
7
시스코 “한국판 디지털 뉴딜 촉진 나선다”
8
에스넷, 강원랜드 IT 통합유지보수 착수
9
오토메이션애니웨어, 삼성전자 ‘엔-ERP’ 지원
10
LG유플러스, ‘홀맨’ 위촉
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net