Home > 전체기사
옵스왓, 유입 파일 검증 시스템 ‘메타디펜더 키오스크’ 등 신제품 출시
  |  입력 : 2018-10-18 17:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘메타디펜더 키오스크’와 보안 파일 전송 및 저장 솔루션 ‘메타디펜더 볼트’ 출시

[보안뉴스 원병철 기자] 디지털포렌식 및 네트워크 보안 전문 업체인 인섹시큐리티(대표 김종광)는 악성코드 탐지 전문 업체 옵스왓(CEO 베니 챠니)이 멀티 안티바이러스 스캔 및 데이터 살균(CDR) 기술을 기반으로 출입문 보안을 지원하는 유입파일 검증 시스템인 ‘메타디펜더 키오스크(MetaDefender Kiosk)’와 안전한 파일 전송 및 저장 솔루션인 ‘메타디펜더 볼트(MetaDefender Vault)’를 발표했다.

▲메타디펜더 키오스크[사진=인섹시큐리티]


옵스왓의 베니 챠니(Benney Czarny) CEO는 “메타디펜더는 옵스왓의 대표 제품으로, 파일 및 생산성 관련 문서에 담겨 있는 알려지거나 알려지지 않은 멀웨어를 탐지하고 제거함으로써 파일 기반 지능형 위협 방지(ATP)를 위한 플랫폼을 제공한다. 특히, 메타디펜더 플랫폼에 탑재된 데이터 살균 및 파일 무해화(CDR) 엔진을 통해 보다 빠르게 문서파일을 스캔하여 알려지지 않은 잠재적 위협을 탐지하여 제로데이 공격을 차단할 수 있다”며, “새로운 메타디펜더 키오스크 및 볼트는 파일 전송, 업로드 및 다운로드 중에 안전한 파일임을 실시간으로 정확히 검증할 수 있는 가장 안전한 파일서버 솔루션”이라고 말했다.

메타디펜더의 주요 특징은 다음과 같다.
△안전한 워크플로우 : 중요한 네트워크와 파일을 주고받는 안전한 엔드-투-엔드 프로세스를 구축할 수 있다. 사용자 및 역할에 따라 파일 유형 및 보안 처리를 위한 세분화된 보안 정책을 생성하고, 다중 검색, CDR(데이터 살균) 및 취약성 평가를 사용하여 알려진 위협 및 알려지지 않은 위협을 차단한다.

△휴대형 미디어 스캔 : 시그니처, 휴리스틱, 머신러닝을 사용하는 30개 이상의 안티 멀웨어 엔진을 기반으로 알려진 위협 및 알려지지 않은 위협을 탐지하고, 멀웨어 아웃브레이크(outbreak)에 대한 초기 대응이 가능하도록 지원한다.

△민감 데이터 보호 : 데이터 손실 방지(DLP)를 제공하며 중요 네트워크로 또는 네트워크에서 전송될 때 주요 30개 파일 형식의 콘텐츠를 확인하고, 사용자 지정 정규식을 사용하여 중요 정보 또는 기밀 컨텐츠를 차단한다.

△유연한 하드웨어 구축 옵션 : 메타디펜더 키오스크는 윈도 7(Windows 7) 이상을 실행하는 표준 x86 하드웨어에 설치할 수 있으며, 보다 강력한 키오스크를 사용해야 하는 경우, 주요 하드웨어 공급업체의 다양한 크기의 목적형(purpose-built) 하드웨어를 활용할 수 있다.

△고위험 파일 삭제 : 데이터 살균(CDR, Content Disarm and Reconstruction) 기술을 통해 40가지 파일 유형을 ‘해체’하여 모든 악성 콘텐츠를 제거한다. 사용 가능한 상태로 재구성된 파일을 휴대용 미디어 또는 메타디펜더 볼트(MetaDefender Vault)로 전송 및 복사하여 사용할 수 있다.

메타디펜더 볼트의 주요 기능은 다음과 같다
△지능형 위협 차단 : 저장된 모든 파일에 대한 멀티 안티바이러스 스캔과 데이터 살균 및 파일 무해화 기능 수행. 이를 통해 알려지지 않은 파일 공격 및 시간 기반 멀웨어 감염을 예방할 수 있다.

△가시성 및 감사 : 로그 항목이 파일을 다운로드 하거나 업로드 한 사용자를 나열하기 위해 파일에 액세스할 때마다 생성된다. 관리자는 파일 보관 기간을 선택할 수 있으며 특정 사용자가 파일을 업로드하고 다운로드 하는 시간을 추적할 수 있다.

△멀웨어 아웃브레이크 예방 : 지정된 시간 동안 파일을 잠근 후 메타디펜더에서 반복적으로 스캔 및 삭제가 가능하여, 멀웨어 아웃브레이크를 피할 수 있다.

△게스트 유저 지원 : 사용자 및 역할에 대한 안전한 워크플로우를 제공한다. 게스트 사용자에게 특정 파일에 대한 임시 접근 권한을 부여할 수 있으며, 게스트는 보안 네트워크 내에서 볼트에 로그인하여 해당 파일에만 접근할 수 있다.

△데이터 살균 : 40가지 파일 유형에 대한 CDR데이터 살균 후 사용이 가능한 안전한 콘텐츠로 재구성한다.

△멀티 스캐닝 : 시그니처, 휴리스틱, 머신러닝을 사용하는 30개 이상의 안티 멀웨어 엔진을 기반으로 알려진 위협 및 알려지지 않은 위협을 초기에 탐지한다.

△웹브라우저 지원 별도의 클라이언트 소프트웨어 설치 없이 웹브라우저를 사용하여 파일을 전송할 수 있다.

△아웃브레이크 차단 : 구성 시간 동안 파일 잠금 후 주기적인 멀티 스캐닝 및 데이터 살균을 통해 시간 기반 멀웨어의 아웃브레이크를 차단할 수 있다.

△워크플로우 및 감사 : 워크플로우 구성 및 단위 별 로깅을 통해 감사 역량을 향상시킬 수 있다.

△관리자 승인 : 업로드 파일을 해제하기 전 스캔 결과를 검토하기 위해 담당자가 직접 확인하는 관리자 승인 옵션을 제공한다.

메타디펜더의 CDR 기술은 문서파일 내 잠재적 위협, 익스플로잇 콘텐츠를 모두 제거해 제로데이 공격을 비롯해 악성 컨텐츠가 실행되지 않게 만든다. 위험도가 높은 파일에 여러 방식으로 살균 과정을 거친다. 기존 멀웨어 엔진의 탐지를 피한 표적 공격에 노출된 사용자의 안전도 확보된다.

메타디펜더는 유해성을 파악하기 위해 ‘멀티스캐닝’이라는 동작을 수행한 뒤, 세계적으로 통용되는 한글파일, 워드, 액셀, 파워포인트 등 오피스 문서와 어도비 PDF 파일, 그림판 비트맵 이미지 및 사진 이미지, 출력문서 이미지, 디지털카메라 원본사진 파일 등에 포함된 악성코드를 살균 처리하여 제거한다. 그리고 살균된 깨끗한 결과물을 사용자가 지정한 파일 형식으로 변환해 돌려준다.

메타디펜더는 자사의 멀티 스캐닝 기술의 완성도를 높이기 위해 HWP 및 JTD 파일에 대한 살균 기능을 제공하고 있으며, 현재 메타디펜더의 데이터살균 기술이 지원하는 파일포맷 형식은 HWP와 MS워드문서, PDF, XLS(X), PPT, RTF, BMP, JPG, EPS, BMP, TIFF 등을 포함하여 40가지 이상 원본 파일 유해성을 검사해 150여 가지 결과 형식으로 안전한 파일로 변환이 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)