Home > 전체기사

인섹시큐리티, 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼’ 출시

  |  입력 : 2021-03-05 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
심층 파일 검사 엔진 및 머신러닝 통해 위협 분석 및 사전 차단

[보안뉴스 이상우 기자] 인섹시큐리티(대표 김종광)가 글로벌 보안 기업 ‘인퀘스트(InQuest)’의 네트워크 위협 모니터링 솔루션 ‘인퀘스트 플랫폼(InQuest Platform)’를 국내에 공급한다고 밝혔다. ‘인퀘스트 플랫폼(InQuest Platform)’은 네트워크 구간에 전송되는 콘텐츠, 파일, 패킷, 세션 정보를 분석해 위협을 탐지하고, 조직을 위협으로부터 안전하게 보호한다.

[이미지=인섹시큐리티]


인퀘스트는 단순 탐지 기능을 갖춘 제품과 달리 심층 파일 검사(DFI, Deep File Inspection) 엔진 및 머신러닝을 활용해 네트워크 구간의 파일을 자동으로 수집, 분석하고, 위협을 사전에 식별한다. 특히, 인퀘스트의 레트로 분석기능은 현재 시점에 식별된 취약점을 과거 저장해둔 데이터에 적용한다 이를 통해 과거에 침해당해 잠재적인 위협으로 남아있는 위협도 식별이 가능하다.

인퀘스트의 주요 기능은 △위협 방지 △침해 탐지 △위협 사냥 △데이터 유출 식별 △위협 정보 △지능형 오케스트레이션 등이다.

지속적인 모니터링과 데이터 흐름을 포괄적으로 시각화해 제공한다. 네트워크 기반 공격을 실시간 탐지하고, 다양한 공격 기술과 위협 요소로부터 조직을 보호한다. 또한, 인퀘스트 랩(InQuest Labs) 연구 조직과 민간 및 공공 협력을 통해 광범위하게 위협 정보를 수집하며, 수집 정보 기반 행위 분석을 통해 침입자를 식별하고 C&C 서버 통신을 탐지한다. 이를 통해 조직의 위협 행위를 식별해 대응할 수 있다. 레트로헌트(RetroHunt) 엔진은 네트워크 세션 정보와 파일의 아티팩트를 재분석한다. 분석 데이터를 활용해 위협 정보를 식별함으로써 공격자가 공격을 수행하기 전 대응하도록 지원한다.

조직의 중요 데이터가 어디에 존재하고, 어디에 노출되고 있는지에 대한 정보를 시각화하여 제공한다. OCR 및 이미지 인식 해시를 사용하는 데이터 유출 탐지 엔진을 사용하며, 머신 비전을 활용해 다양한 공격 기술 및 위협 요소를 식별한다. 또한, 사용자 정의 시그니처를 통해 조직의 데이터 유출 경로를 정의할 수 있다. 공공, 민간, 내부 정보원 등 다양한 경로를 통한 위협 인텔리전스 정보를 수집, 분석한다. 신속한 침해지표(IOC) 분석을 지원하며, 일부 위협 정보의 경우 공식 공개에 앞서 수백 일의 시간을 들여 고객을 사전에 보호한다.

이 밖에도 자동화한 의사 결정 엔진을 기반으로 SOC 분석가의 전문성 제고를 위해 분석 자동화를 지원한다. 조샌드박스(Joe Sandbox), 메타디펜더(MetaDefender), 바이러스토탈(VirusTotal), 마에스트로 시큐리티 오케스트레이터(Maestro Security Orchestrator) 등의 써드파티 솔루션과 유기적으로 연동하여 다계층 심층 분석을 지원한다.

인섹시큐리티 김종광 대표는 “인퀘스트 DFI 분석 엔진은 기존 경계 보안 솔루션들의 미흡한 분석 결과를 보완하기 위해 설계됐다”며, “조직 내에 유입되는 악성파일을 평균 2~4초 속도 이내에 빠르게 분석하며, 머신러닝 기반 모델링 기법으로 사이버 보안 기술을 향상시킨다. 자동 분석을 통한 신속한 분석 결과 획득으로 타깃 공격을 효과적으로 막을 수 있고, 레트로 분석을 통해 잠재적인 위협을 식별해 위협을 공격 실행 이전에 탐지할 수 있다”고 설명했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비