Home > 전체기사

[ISEC 2021 미리보기] 센티넬원·YH데이타베이스·넥스지

  |  입력 : 2021-10-13 10:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 21~22일 코엑스 그랜드볼룸(1F) 및 아셈볼룸(2F)에서 열리는 ISEC 2021, 전시제품 프리뷰

[이미지=센티넬원]


센티넬원, AI 기반 사이버보안 솔루션 기업
센티넬원은 차세대 통합 엔드포인트 보호(EPP) 솔루션과 엔드포인트 탐지 및 대응(EDR) 솔루션을 하나의 에이전트로 수행하며, IoT, 컨테이너 및 클라우드 워크로드 보호(CWPP)를 원활하게 통합하여 모든 환경에서 전체 엔터프라이즈에 대한 통합 플랫폼을 제공한다. 플랫폼은 특허 받은 AI 머신러닝 모델을 기반으로 새로운 멀웨어, 변종 멀웨어, 해킹 공격을 예방·중지하고 치료하며, 랜섬웨어 공격을 자율적으로 차단하는 기능을 제공한다. 특히, 사이버 공격에 대한 전술과 절차, 기술정보인 보안 프레임워크를 제공하는 MITRE의 2020년 Engenuity ATT&CK 평가에서 최고의 성적을 나타냈다.

센티넬원은 인적 분석에 의존하지 않고 자율적인 Active EDR 접근 방식을 사용해 공격에서 보호한다. Active EDR은 타 솔루션과 달리 클라우드나 분석가에 의존해 탐지하지 않는다. 클라우드 전송과 분석에 발생되는 체류 시간을 효과적으로 줄인다. 에이전트는 AI 기술을 사용해 엔드포인트에서 일어나는 스토리를 지속적으로 그려서 피해를 감지하면 악성파일로 인한 피해를 완화할 수 있다.

센티넬원은 랜섬웨어의 동작을 인식하고 파일 암호화를 방지한다. 랜섬웨어가 변경한 시스템 설정은 원래 상태로 교정되며, 만약 파일이 암호화된 경우 Windows 환경에서는 롤백을 지원한다. 한번의 클릭으로 악성 프로세스가 실행되기 전의 상태로 되돌린다. 또, 다이나믹 행위 엔진을 활용해 엔드포인트의 프로세스 동작을 보여줌으로써 MITRE ATT&CK 프레임워크를 지원한다. 행위 IoC를 프레임워크와 매핑해 현재 위협의 단계를 알 수 있으며 어떤 기술을 사용하고 있는지 한눈에 파악이 가능하다.

Vigilance는 센티넬원의 MDR(Managed Detection and Response) 서비스로, 고객에게 위협 모니터링, 헌팅 및 대응을 제공한다. 전문 분석가 및 연구원과 함께 연중무휴 보안 운영 센터(SOC)를 제공해 고객에게 거의 실시간 위협 모니터링, 콘솔 내 위협 주석, 위협 및 의심스러운 이벤트에 대한 대응을 제공한다.

한편, 센티넬원의 총판인 에스케어에서는 국내 고객들을 위해 자체적인 MDR 서비스를 제공할 계획을 가지고 있다.

[이미지=YH데이타베이스]


YH데이타베이스, 딥러닝 기반 이상금융거래탐지솔루션
YH데이타베이스는 빅데이터 및 AI(인공지능) 기반의 공공 및 금융 보안 솔루션 소프트웨어 개발 및 구축 등을 수행하고 있는 기업이다.

YH데이타베이스의 딥러닝 기반 이상금융거래탐지 솔루션은 비대면 전자금융거래서비스 확산, 오픈뱅킹 인프라 도래로 인해 갈수록 늘어나는 보이스피싱 및 대포통장 사기를 막기 위한 백엔드 차원의 인공지능 딥러닝 분석 기반의 차세대 스마트금융 시스템이다.

사고거래 데이터를 수집·분석해 새로운 패턴 및 유의미한 데이터를 자동학습 및 생성하는 제품으로 데이터 전처리, 학습 데이터 관리, 모델·학습관리 등의 기능을 갖추고 있으며, 대량의 정보학습으로 기존 FDS(Fraud Detection System)의 오탐률을 보완하고 이상금융거래에 대한 정탐률을 높여 효율적인 관리 운영과 더불어 서비스 경쟁력 향상에 도움을 준다. 또한, 실시간 모니터링을 통해 이상거래에 대해 즉각 대응할 수 있어 블랙 및 화이트 리스트와 통계적 규칙의 등록·갱신·삭제 등 과정을 머신러닝으로 자동화함으로써 시스템 유지 관리에 효율성을 높였다.

YH데이타베이스는 해당 솔루션을 국내 주요 금융사에 공급하고 보이스피싱 예방효과를 검증 받아 호평을 받고 있으며, 타 금융사와도 공급 협의를 벌이고 있다.

한편, YH데이타베이스는 대구디지털산업진흥원(DIP)과 함께 정보통신산업진흥원의 ‘2020년~2021년 지역SW서비스 사업화 지원사업’의 지원을 받고 있다.

[이미지=넥스지]


넥스지, 차세대방화벽 및 차세대UTM 제품으로 비대면에 최적화된 보안솔루션 제공
넥스지는 VPN 및 방화벽 보안 전문기업으로 고객에게 안전한 네트워크 및 맟춤형 보안솔루션을 제안하고 있으며, 복잡하고 정교해지는 보안 위협에 대비해 보안 솔루션을 통한 고객의 안전한 비지니스와 발전을 위해 최선을 다하고 있다.

넥스지의 최신 CPU를 탑재한 대용량 고성능 네트워크 보안장비 △VForce UTM x700 시리즈 제품과 △NexG FW x700 시리즈 제품은 네트워크 FW·VPN·IPS 등의 개별 네트워크 보안 기능이 하나의 장비에 통합된 UTM 제품에 강력한 애플리케이션 탐지 및 제어, 사용자별 정책 제어 기능을 추가한 것이 특징이다.

VForce UTM x700 시리즈는 기존 넥스지 VForce UTM 제품과 호환 가능하며, 기업 비즈니스 환경과 보안 요구에 맞췄다. 이에 멀티코어 기반 고성능을 구현해 기존 기가급 제품 인터페이스를 10G/40G 제품으로 구현하는 등 가성비를 높였다.

NexG FW x700 시리즈는 글로벌 수준의 악성코드 및 취약점 패턴을 5만개 이상 탑재했으며, 비대면 서비스를 위한 SSL VPN, 멀티 클라우드 환경에서 최적화한 서비스 제공 등 논리적 가상화 기능 등을 지원한다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 열린다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)