PEOPLUS NEWS

피플러스 뉴스를 통해 업계소식과 피플러스가 주관하는 행사와 교육, 이벤트 등을 확인하실 수 있습니다.

클라우드 보안 샌드박싱으로 제로 데이 위협 방지, EDTD

작성자
피플러스
작성일
2020-03-13 17:31
조회
96

2013년 Cryptolocker 이후 전세계 모든 산업계가 랜섬웨어에 지속적인 관심을 두고 있습니다. 그 전에도 랜섬웨어가 존재했지만 기업이 우려할 정도의 큰 위협은 아니었습니다. 점차 진화해온 랜섬웨어 공격은 이제 큰 위협이 되어, 한 건의 랜섬웨어 감염이 발생하는 것만으로도 업무가 마비될 수 있습니다. 


많은 기업이 랜섬웨어 공격이나 데이터 침해가 발생해도 이를 눈치채지 못하고 뒤늦게 발견하고는 합니다. 기업은 백업해 놓은 파일이 충분하지 않다는 것을 깨닫고 해커에게 비용을 지불해야 할지 고민하기도 합니다. 앞으로 피해가 반복될 것을 막기 위해 조치를 취하지만 새로운 다음 공격을 방어할 수 있다는 보장은 없습니다.


 5e6b4487e2c672251044.jpg




ESET의 신제품인 ESET Dynamic Threat Defense(EDTD)는 클라우드 보안 샌드박스 제품입니다. EDTD는 발견된 적 없는 위협에 대해 고급 보호를 제공하는 서비스로, 랜섬웨어가 실행되는 것을 방지하기 위해 회사 네트워크 외부에 추가적인 방어층을 제공합니다. 사용자는 클라우드 환경에서 맬웨어 분석을 위해 파일을 전송하고, 샘플 동작에 대한 보고서를 수신할 수 있습니다.

 

클라우드 보안 샌드박스란?

의심스러운 프로그램을 실행하고 그 동작을 자동화된 방식으로 관찰, 기록, 분석하는 격리된 테스트 환경을 말합니다. 기업에 들어오는 파일이 무엇인지 단순하게 훑어보는 것이 아니라 파일의 잠재적 위협을 관찰하여 어떤 것이 타겟 공격인지, 지능형 공격인지, 아니면 둘 다인지 확실하게 판단할 수 있도록 돕습니다. 기업은 클라우드 보안 샌드박스를 통해 보다 효과적으로 제로 데이 위협을 방지할 수 있습니다. 5e6b4487e34931096158.png


ESET Dynamic Threat Defense(EDTD)의 특징


 EDTD는 초기 설정을 하고 나면 관리자나 사용자가 지속적으로 주의를 기울여 관리할 필요가 없습니다. 엔드포인트 또는 서버제품이 자동으로 파일이 정상인지, 악성인지 혹은 알려지지 않은 것인지를 구분합니다. 알려지지 않은 파일일 경우 분석을 위해 EDTD로 전송되고, 분석이 완료되면 결과를 공유해 엔드포인트 제품이 그에 따라 대응할 수 있게 합니다. 만약 사용자가 의심스러운 메일을 받았다면, 파일을 저장/실행할 때 ESET이 알려지지 않은 파일인지 판단하여 EDTD로 전송합니다. 관리자는 EDTD의 분석 결과를 기다린 후 파일을 저장/실행/차단할지, 저장/실행을 허용한 후 악성파일인 경우 차단할지 설정할 수 있습니다.  


사용자나 관리자는 언제든지 ESET 호환 제품을 통해 샘플을 제출하여 분석하고 결과를 얻을 수 있습니다. 관리자는 ESET Security Management Center(ESMC)에서 누가 무엇을 보냈는지, 각각의 분석 결과를 확인할 수 있습니다. 또한 관리자는 ESET을 통해 사용자 PC마다 EDTD에 대한 세부 정책 구성을 할 수 있습니다. 관리자는 수신 결과를 바탕으로 전송대상과 발생 상황을 제어할 수 있습니다. 


5e6b4487e39832980678.png

 

ESET Dynamic Threat Defense(EDTD)의 차별점


 1. 다층 보호
EDTD로 파일이 제출되면 ESET은 서로 다른 3가지 머신 러닝 모델을 활용하고 샌드박스를 통해 샘플을 실행합니다. 그리고 딥러닝 신경망 네트워크를 이용해서 본 행동과 과거 행동 데이터를 비교합니다. 마지막으로, 가장 최신의 ESET 검색 엔진이 모든 샘플을 분리하고 위협으로 보이는 것들을 분석합니다.


2. 완전한 가시성



5e6b4487e3e1a8337996.png

분석된 모든 샘플은 샘플 정보와 출처 등 다양한 정보가 ESET Security Management Center(ESMC) 콘솔에 보기 쉬운 형태로 정리됩니다. ESMC는 EDTD로 전송된 샘플뿐만 아니라 ESET LiveGrid®(ESET’s Cloud Malware Protection System)로 전송된 모든 샘플을 표시합니다.


3. 유동성
EDTD는 사용자들이 사내를 벗어나 어디에 있든 파일을 분석할 수 있습니다. 최고의 장점은 악성코드가 탐지되면 그로부터 회사 전체가 즉시 보호된다는 것입니다.


4. 분 단위 분석 및 대응
EDTD는 매 1분마다 분석하며 대부분의 샘플을 5분 내에 분석할 수 있습니다. 만약 이 전에 분석한 샘플이라면 기업 내 모든 기기가 보호되기까지 몇 초밖에 걸리지 않습니다.


ESET Dynamic Threat Defense(EDTD)는 클라우드 기반 샌드박싱 기술을 사용해 제로 데이 위협을 방지하는 효율적인 보안 솔루션입니다. 타의 추종을 불허하는 실시간 샘플 분석, AI 머신러닝 자동보호 기능으로 어떤 새로운 랜섬웨어에도 대응할 수 있는 강력한 보안 솔루션을 원하신다면 아래 연락처로 문의 주시기 바랍니다.


Best IT Partner 피플러스


031-340-2900 l master@pplus.co.kr




전체 0