사이버리즌은 지난 2012년 이스라엘 사이버부대 출신들이 설립한 글로벌 보안 솔루션 기업으로, 미국 보스턴에 본사를 두고 있으며 이스라엘 텔아이브, 영국 런던, 호주 시드니, 일본 도쿄 등에 지사를 두고 있다. 주요 고객사 및 투자사로는 록히드마틴, 소프트뱅크, 웰스파고 등이 있다.

사이버리즌의 대표 보안 솔루션은 ‘엔드포인트 탐지 및 대응(EDR: Endpoint Detect & Response)’과 ‘차세대 안티바이러스(NGAV)’로, 군사보안 수준의 사이버 공격 대응체계를 갖출 수 있다는 것이 장점이다.

‘사이버리즌 EDR’은 엔드포인트 기기에서 정보를 수집해 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 엔드포인트 침해 사고 대응 솔루션이다. ‘사이버리즌 NGAV’는 악성 코드를 차단할 수 있는 안티바이러스 솔루션으로, ‘EDR’과 ‘NGAV’는 한 번의 설치로 함께 이용 및 관리할 수 있다.

사이버리즌 보안 솔루션은 알려진 악성코드는 물론, 알려지지 않은 악성코드까지도 탐지할 수 있으며 파일리스(Fileless) 악성코드, 랜섬웨어, 확장감염도 방지할 수 있다. 위협 행위를 여섯 개의 단계로 구분하고 위협 발생시 각 위협을 단계별로 탐지해 시각적으로 보여주는 ‘사이버 킬 체인(Cyber kill chain)’을 적용, 자동으로 해당 위협에 대한 우선 대응 순위를 제공한다.

또한 사이버리즌 보안 솔루션은 초당 800만 건 이상의 데이터를 분석할 수 있는 특허기술을 통해 실시간으로 사이버 공격 상황 파악이 가능하다. 솔루션 실행 시 CPU 사용량이 5% 이하, 각 호스트 당 트래픽 사용량이 10mb 미만으로 리소스를 최소화해 이용할 수 있다.

신영섭 쿤텍 이사는 “EDR 솔루션을 도입하면 보안 침해 사고 탐지에 걸리는 시간을 크게 단축시키고, 사고 대응조치와 관련된 시간과 효율성 개선, 기존 엔드포인트 보호 솔루션의 부족한 부분을 보완할 수 있다”며, “사이버리즌의 ‘EDR’과 ‘NGAV’는 자동화된 탐지, 상황 인식 및 공격자 활동에 대한 이해와 대응 방안을 종합적으로 제공한다”고 말했다.