11.18
뉴스홈 > 보안/해킹
쿤텍, 사이버리즌 ‘EDR’ 및 ‘NGAV’ 국내 론칭사이버킬체인 적용한 엔드포인트 보안 기능 제공

   
▲ 사이버리즌 EDR 및 NGAV

[아이티데일리] 임베디드 가상화 및 보안 SW 전문기업 쿤텍(대표 방혁준)은 글로벌 보안 솔루션 기업 사이버리즌(Cybereason)의 엔드포인트 보안 솔루션 ‘사이버리즌EDR(Cybereason EDR)’과 ‘사이버리즌 NGAV(Cybereason NGAV)’를 국내 출시한다고 27일 밝혔다.

사이버리즌은 지난 2012년 이스라엘 사이버부대 출신들이 설립한 글로벌 보안 솔루션 기업으로, 미국 보스턴에 본사를 두고 있으며 이스라엘 텔아이브, 영국 런던, 호주 시드니, 일본 도쿄 등에 지사를 두고 있다. 주요 고객사 및 투자사로는 록히드마틴, 소프트뱅크, 웰스파고 등이 있다.

사이버리즌의 대표 보안 솔루션은 ‘엔드포인트 탐지 및 대응(EDR: Endpoint Detect & Response)’과 ‘차세대 안티바이러스(NGAV)’로, 군사보안 수준의 사이버 공격 대응체계를 갖출 수 있다는 것이 장점이다.

‘사이버리즌 EDR’은 엔드포인트 기기에서 정보를 수집해 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 엔드포인트 침해 사고 대응 솔루션이다. ‘사이버리즌 NGAV’는 악성 코드를 차단할 수 있는 안티바이러스 솔루션으로, ‘EDR’과 ‘NGAV’는 한 번의 설치로 함께 이용 및 관리할 수 있다.

사이버리즌 보안 솔루션은 알려진 악성코드는 물론, 알려지지 않은 악성코드까지도 탐지할 수 있으며 파일리스(Fileless) 악성코드, 랜섬웨어, 확장감염도 방지할 수 있다. 위협 행위를 여섯 개의 단계로 구분하고 위협 발생시 각 위협을 단계별로 탐지해 시각적으로 보여주는 ‘사이버 킬 체인(Cyber kill chain)’을 적용, 자동으로 해당 위협에 대한 우선 대응 순위를 제공한다.

또한 사이버리즌 보안 솔루션은 초당 800만 건 이상의 데이터를 분석할 수 있는 특허기술을 통해 실시간으로 사이버 공격 상황 파악이 가능하다. 솔루션 실행 시 CPU 사용량이 5% 이하, 각 호스트 당 트래픽 사용량이 10mb 미만으로 리소스를 최소화해 이용할 수 있다.

신영섭 쿤텍 이사는 “EDR 솔루션을 도입하면 보안 침해 사고 탐지에 걸리는 시간을 크게 단축시키고, 사고 대응조치와 관련된 시간과 효율성 개선, 기존 엔드포인트 보호 솔루션의 부족한 부분을 보완할 수 있다”며, “사이버리즌의 ‘EDR’과 ‘NGAV’는 자동화된 탐지, 상황 인식 및 공격자 활동에 대한 이해와 대응 방안을 종합적으로 제공한다”고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오