멀웨어 탐지, 자격 증명 도난 방지 등 다양한 기능 제공

▲ 소포스 ‘인터셉트 X’엔드포인트 대시보드 화면

[아이티데일리] 소포스(한국지사장 김봉근)는 딥러닝을 통한 멀웨어 탐지 솔루션 ‘인터셉트 X(Intercept X)’를 출시했다고 31일 밝혔다.

이번 최신버전은 액티브 해커 완화, 애플리케이션 록다운(Lockdown) 및 강화된 랜섬웨어 보호 기능을 비롯해 차세대 엔드포인트 보호 기능 등을 제공한다. 최근 멀웨어 방지 기능이 향상됨에 따라 해커들은 합법적인 사용자로 시스템과 네트워크에서 이동하기 위해 필요한 자격증명을 절도하는 것에 주력한다. ‘인터셉트 X’는 이런 동작을 감지하고 차단한다.

특히, 딥러닝을 통해 관찰 가능한 모든 위협 환경을 학습할 수 있는 확장형 탐지 모델을 제공한다. 이를 통해 수억 개의 샘플을 처리할 수 있으며, 이전 버전에 비해 오탐지율이 개선되고 예측 보호가 가능해진 점이 특징이다.

‘인터셉트 X’는 ▲딥러닝 기반 멀웨어 탐지 ▲자격 증명 도난 방지 ▲코드 케이브(Code Cave) 활용 ▲APC(Application Procedure Call) 보호 ▲악성 프로세스 마이그레이션 ▲프로세스 권한 에스컬레이션 ▲브라우저 행동 록다운 ▲HTA 애플리케이션 록다운 등을 주요 기능으로 제공한다.

‘인터셉트 X’는 클라우드 기반 관리 플렛폼인 ‘소포스 센트럴(Sophos Central)’을 통해 배포되며, 소포스의 다른 보안 솔루션과 연동해 함께 사용할 수 있다. ‘소포스 XG 방화벽(Sophos XG Firewall)’과 함께 사용할 경우, 싱크로나이즈드 보안 (Synchronized Security) 기능을 추가해 보호 기능을 강화할 수도 있다.

수밋 밴잘(Sumit Bansal) 소포스 아시아 및 한국 총괄이사는 “‘인터셉트 X’의 딥러닝은 경험에 기반한 학습을 통해 관찰된 행동과 멀웨어 간의 상관관계를 생성하도록 고안됐으며, 이런 상관관계는 기존 및 제로데이 멀웨어 모두에 대해 정확도를 높이고 오탐지율을 낮추는 결과를 가져온다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지