[아이티데일리] 스맥(대표 최영섭)은 사이버리즌(Cybereason)의 안티바이러스 솔루션 ‘NGAV(Next Generation Anti Virus) 솔루션’을 국내 출시했다고 9일 밝혔다.

‘NGAV’는 랜섬웨어, 파일리스(Fileless) 등 다양한 종류의 악성코드를 차단할 수 있는 차세대 안티바이러스 솔루션이다. 바이러스 정의 파일에서 감지할 수 없는 악성코드를 머신러닝 알고리즘을 통해 탐지하는 것이 특징이다.

또한, 행위 분석을 통해 파일이 암호화되기 전에 알 수 없는 랜섬웨어, 파일리스 등을 탐지할 수 있다. 윈도우 파워셀 등 OS의 정규 도구를 사용하는 파일리스 악성코드에 의한 공격도 사전에 차단한다. 기존에 알려진 악성코드 역시 바이러스 정의 파일을 이용해 효율적인 방어가 가능하다.

사이버리즌은 이스라엘 정보부대 ‘유닛 8200’ 출신의 보안 전문가들이 2012년 설립한 사이버 보안 전문기업이다. 사이버리즌의 EDR과 NGAV 솔루션은 위협 행위를 여섯 단계로 구분해 각 위협을 단계별로 탐지하고, 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인’ 기술을 활용하고 있다. 지능형 악성코드를 분류하는 머신러닝을 통해 위협에 대한 대응의 우선순위도 제공한다.

스맥 관계자는 “사이버리즌의 EDR과 NGAV 솔루션은 자동화된 탐지, 완벽한 상황 인식 및 공격 활동에 대한 대응 방안을 종합적으로 제공한다”며, “스맥은 지속적으로 유망한 솔루션을 발굴해 ICT 사업 영역을 확대할 것”이라고 말했다.