글로벌 위협 인텔리전스로 신·변종 위협 탐지

홈 > 뉴스 > 뉴스 > 보안

글로벌 위협 인텔리전스로 신·변종 위협 탐지

[클라우드 내비게이터-솔루션 리뷰] 리버싱랩스 티타니움 클라우드·A1000·N1000

관련기사

클라우드 보안 사고, 누가 책임질 것인가

클라우드 종속성 낮춰 비즈니스 리스크 관리

클라우드 네이티브 아키텍처로 보안 향상

2019년 10월 01일 11:21:38

데이터넷

webmaster@datanet.co.kr

[데이터넷] 리버싱랩스는 기업 내 유입되는 모든 파일에 대해 멀웨어와 굿웨어 평판 정보를 제공하는 진보된 지능형 악성코드 탐지 분석 솔루션을 제공한다. 자체 보유한 해싱 알고리즘으로 위협에 대한 정적분석을 실시간으로 제공해 기존 파일 및 외부로부터 유입되는 신규 파일을 분석하고 위협을 식별한다.

프라이빗 환경으로 구성돼 멀웨어와 분석 결과를 외부에 공개하지 않으며, 방대한 글로벌 위협 인텔리전스를 통해 지능적 우회 공격과 신·변종 멀웨어까지 탐지해 차세대 사이버 위협으로부터 기업을 안전하게 보호한다.

글로벌 최대 파일 평판 데이터베이스, ‘티클라우드’

파일 평판 데이터베이스인 ‘티타니움 클라우드(Titanium Cloud, 이하 티클라우드)’는 80억 개 이상 글로벌 파일 평판 데이터베이스를 활용해 신속하고 명확하게 악성코드 여부를 판별하며, 탐지 위협 레벨을 알려줘 대응 우선순위를 결정하는데 도움을 준다.

40개 이상 안티바이러스 솔루션, 다양한 멀웨어 인텔리전스 소스로부터 직접 파일을 수집하며, 파일디컴포지션 기술을 사용해 경쟁사보다 4배 이상의 파일 분석, 2.5배 이상의 최신 파일 분석 결과를 제공한다.


▲리버싱랩스 위협 인텔리전스 플랫폼 구축 사례

멀웨어 분석지표 및 헌팅 플랫폼, ‘A1000’

A1000 멀웨어 분석 플랫폼은 파일 특성과 행위 예측 정보를 비롯한 3000여 가지 위협 지표 분석 결과를 가시화해 UI 상에 리포팅해 준다. 티클라우드 파일 평판 서비스와 연동돼 모든 파일 형식에 대한 심층적 위협 분류를 제공한다.

A1000에서 제공하는 분석 결과에는 각 파일의 기능적 유사성, 컨피규레이션, 네트워크 주소를 기반으로 한 다양한 상관관계가 포함된다. 글로벌/로컬 YARA 규칙 매칭과, 500개 이상의 검색 표현(키워드, 샘플 타입, 태그 등)을 활용해 멀웨어를 헌팅하는 고급 검색 기능을 갖추어 잠재된 위협 헌팅에 최적화돼 있다.

실시간 네트워크 위협 탐지/분석 장치, ‘N1000’

N1000은 실시간으로 네트워크 트래픽을 오가는 파일 정보를 추출해 이메일, 웹 및 FTP 파일에 대한 심층적 분석 및 분류 정보를 제공한다. 네트워크 트래픽에서 파일을 캡처 후 분석하는 형식을 취한다.

분석 대상으로는 이메일 첨부파일, 모바일/윈도우/리눅스 악성코드, OSX 악성코드 등이 있으며, 웹쉘 탐지도 가능하다. 티클라우드의 80억 개 이상의 방대한 데이터베이스와 연동되어 있어, 실시간으로 유입되는 다양한 파일들의 위협 수준을 빠르게 분석 및 분류할 수 있다.