[보안] Vectra & Cybereason 소개

최근 보안 동향은 빠른 탐지와 빠른 대응그리고 직관적 판단”을 중요시 하고 있습니다.

다수의 글로벌 보안업체들이 AI기반의 능동형 보안 아키텍처를 이용한 제품들을 선보이는 것은 어쩌면 당연한 것이라 할 수 있습니다.


그럼에도 불구하고 하루 36만개(2017, 2016년대비 11.5%증가)의 신종 악성파일들이 탐지되고 있고, 안티바이러스 소프트웨어는 전체 바이러스 공격 중 45% 수준의 탐지 능력을 보이고 있습니다.


현재 IT보안 담당자들은 완벽한 방어는 할 수 없음을 인지하고 있으며, 피해를 사전 예측하고 최소화 하기 위한 직관적 측정을 위해 많은 노력을 기울이고 있습니다


굿어스는 2가지 핵심 보안 솔루션을 국내에 소개하고 있습니다.


첫번째, Vectra cognito 입니다.

인공지능 기반 APT 대응 솔루션으로 머신러닝을 통해 탐지 모델을 학습하고, 실시간 자동 상관분석을 통해 내부 네트웍상에 사이버 킬체인 행위를 가시성 있게 제공하는 보안 솔루션 입니다.


Vectra社는 2011년 미국 켈리포니아에서 설립했고, 2012년 머신러닝을 사어버 보안 분야에 최초로 적용 하였습니다.

주요 고객은 Microsoft, FHLBank(San Francisco), BOEING, Infoblox 800여개 글로벌 기업에서 사용하고 있으며, 굿어스는 작년(2017년) 5월부터 국내총판사로 보안사업을 영위하고 있습니다. 


                                                                                                                                                                                                                                                                                   

출처: Vectranetworks


두번째 Cybereason 입니다.

EDR(EndPoint Detection & Response) 플랫폼을 이용한, 실시간 탐지 맟 대응 솔루션으로 Cybereason은 최종사용자 시스템과 서버에서 상세정보를 지속적으로 수집하는 센서와 알려지지 않은 공격 요소와 새로운 공격 기법을 식별 할 수 있는 Hunting 엔진으로 구성되어 있습니다.


센서와 Hunting 엔진은 수집과 분석을 통해 Cyber Kill Chain의 침입, C&C(악성소프트웨어), 측면 이동, 권한 상승 및 피해를 탐지하여 공격 라이프 사이클을 보여줍니다. 단순한 바이러스 백신과 같은 치료용 Agent에서는 볼수 없는 기능입니다.


특히, Cybereason은 보안 분석가가 검색 및 조사 할 수 있도록 관련정보를 쉽고, 직관적으로 제공하여 원인파악과 조치에 필요한 시간을 줄일 수 있습니다.


Cybereason2012년 설립, 본사는 영국 보스톤에 위치하며, 이스라엘 군의 첩보 부대(Unit 8200)출신들로 구성된 보안 전문회사입니다.

글로벌하게 1,000개 기업의 레퍼런스를 보유하고 있고, 25만대 이상의 EndPoint에 적용한 여러 고객 사례를 가지고 있습니다.


 
                                                                                                                                                                      
출처 : Cybereason


다음에는 각 솔루션에 대한 기술적 이해와 특징, 그리고 타 보안솔루션에서 볼 수 없는 기능에 대해 알아 보도록 하겠습니다.

감사합니다.



#굿어스 #Goodus #보안 #Vectra #Cognito #Cybereason


"Breathing Life into Technology"

[Written by Goodus / 굿어스]



댓글(0)

Designed by JB FACTORY