공격 트리 방법론, 사용자 지정 검색 규칙, 마이터어택 등 새로운 기능 추가

 

[아이티데일리] 쿤텍(대표 방혁준)은 글로벌 보안 솔루션 기업인 ‘사이버리즌(Cybereason)’이 엔드포인트 보안 솔루션 ‘사이버리즌 EDR(Cybereason EDR)’과 ‘사이버리즌 NGAV(Cybereason NGAV)’에 향상된 보안 위협 탐지 및 대응 기능들을 추가했다고 28일 밝혔다.

사이버리즌(Cybereason)은 2012년 이스라엘 사이버부대 출신들이 설립한 글로벌 보안 솔루션 기업으로, ‘사이버리즌 EDR’과 ‘사이버리즌 NGAV’가 대표 솔루션이다. ‘사이버리즌 EDR’은 엔드포인트 기기에서 정보를 수집해 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응하는 엔드포인트 침해 사고 대응 솔루션이며, ‘사이버리즌 NGAV’는 모든 종류의 악성코드를 차단할 수 있는 안티바이러스 솔루션이다.

사이버리즌은 위협 행위를 여섯 개의 단계로 구분하고, 위협 발생 시 각 위협을 단계별로 탐지하여 해당 공격 단계를 시각적으로 보여주는 ‘사이버 킬 체인(Cyber kill chain)’ 기술과 자체적으로 지능형 악성코드를 분류할 수 있는 ‘머신러닝’으로 해당 위협에 대한 대응의 우선순위를 자동으로 제공한다. 또한 파일리스(Fileless: 감염 시 특정 파일이 생성되지 않는 형태) 악성코드, 랜섬웨어, 더 나아가 확장감염까지도 방지할 수 있어 기존 시그니처 기반의 안티바이러스 솔루션의 한계를 보완할 수 있다.

사이버리즌은 이번 업데이트를 통해서 ‘공격 트리 방법론’, ‘사용자 지정 검색 규칙’, ‘마이터어택(Mitre ATT&CK)’ 등의 새로운 기능을 플랫폼에 추가했다.

‘공격 트리’는 시스템에 대한 공격에 대해 목표에 도달하기 위한 행위들을 가시화된 형태로 이용자가 전체적인 사이버 공격을 신속하게 이해할 수 있도록 지원한다. 공격 트리 기능의 추가로 이용자는 보안 프로세스의 대규모 데이터 집합을 분석할 수 있어, 악의적 행동에 대한 명확한 판단과 대응이 가능하다.

‘사용자 지정 검색 규칙’은 의심스러운 행동 및 위협적인 행동을 검색하는 프로세스를 자동화할 수 있도록 지원한다. 이용자는 사이버리즌의 UI로 사용자 지정 검색 규칙을 생성하고 이를 악성코드 분석에 활용할 수 있다. 이를 통해 보안 위협과 관련된 각종 행위들을 손쉽게 검색할 수 있고, 다양한 악의적인 활동을 분석하여 얻은 정보를 자동화해 새로운 공격 유형 대응에 활용할 수 있다.

‘마이터어택’은 사이버 공격의 다양한 유형을 분석한 지식 기반 모델의 보안 프레임워크로, 200가지 이상의 공격 유형 및 행동 패턴을 목록화해 제공한다. 사이버리즌은 마이터어택을 활용해 이용자가 사이버 위협의 유형을 쉽게 파악하고 적절하게 대응할 수 있도록 지원한다.

또한 사이버리즌은 위의 기능들과 함께 침해 사고에 대한 대응 프로세스를 간소화하고 이에 따라 대응 프로세스의 속도를 높이기 위해, 관리자가 직접 사이버 위협 대응 작업을 수행할 수 있도록 지원하는 원격 쉘 유틸리티(RSU; Remote Shell Utility) 기능을 추가로 제공한다.

신영섭 쿤텍 이사는 “사이버리즌은 EDR과 NGAV를 통해 모든 종류의 악성코드를 탐지해 보안 사고를 방지할 수 있도록 지원하며, 지능형 악성코드를 분류해 대응 방안을 종합적으로 제공해왔다”면서, “이번 추가 기능 업데이트로 이용자가 신속하게 위협을 탐지하고 각종 사이버 위협에 대한 독창적인 접근 방식을 구축할 수 있도록 지원할 수 있게 됐다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지