세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
빛스캔, 인텔리전스 위협정보 결합한 ‘TaskScan’ 출시
  |  입력 : 2018-01-11 13:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
빛스캔, 악성코드 탐지부터 인텔리전스 위협정보까지 결합한 TaskScan 장비 출시
TaskScan : 악성링크 차단, 내부 감염 및 외부 C&C연결 탐지 등 감염 예방 기능


[보안뉴스 김경애 기자] 빛스캔이 2018년을 시작하며, 그 동안 개발에 주력했던 PC 감염 및 예방 전용장비인 ‘TaskScan’를 출시해 눈길을 끌고 있다.

▲TaskScan 전용장비 실제 운영화면[이미지=빛스캔]


이번에 출시된 TaskScan 장비는 빛스캔이 지난 7년간 국내외 460만여개의 웹서비스에 대한 악성코드 유포 현황을 모니터링 및 운영하며 수집·분석된 다양한 위협정보와 Bitin.me 서비스를 통해 제공되고 있는 440만건의 감염기록 정보까지 일체화해 단일 보안장비에서 찾아볼 수 없는 종합적인 대응과 관찰이 가능하다.

모니터링 체계인 PCDS(PreCrime Detect System)는 460만여개의 웹서비스를 모니터링해 탐지된 악성코드 유포 링크에 대해 빠르고 폭넓은 탐지 역량을 국내에서 보유하고 있다. 특히, 머신러닝(Machine Learning)의 한 분야인 연관관계 분석을 최근까지 활용해 빠른 탐지가 가능하도록 하고 있다.

PCDS를 통해 탐지된 악성링크는 분석가에 의해 분석됨으로써 오탐율이 0에 가까우며, 분석된 정보는 전용장비로 바로 전송되어 차단에 이용할 수 있다. 또한, 악성코드 유포 링크탐지부터 분석, 정보검증(C&C, 파일, 감염정보 수집) 과정을 거쳐 수집된 인텔리전스 정보까지 모두 결합해 전용장비에서 제공되고 있다. 따라서 웹서핑을 통한 악성코드 감염 예방과 내부망에서의 감염 PC 및 단말기를 바로 확인할 수 있다.

TaskScan 장비를 통한 기대효과는 △악성링크 차단(감염 예방) △내부 감염 PC에서의 외부 C&C 연결 탐지 △감염이력이 존재하는 PC 및 단말에 대한 확인 △감염이력에 대한 조회(Mac 주소 매핑 가능) △인터넷 사용시의 내부 직원 PC의 감염 예방 등이다.

이번에 출시된 전용장비는 빛스캔에서 7년간의 모든 정보를 결집해 적용된 것으로 향후 웹을 통해 발생되는 보안사고와 향후 발생될 가능성이 있는 위험들을 줄일 것으로 기대하고 있다.

현재 100M, 1G 및 10G 장비가 개발 완료돼 실제 운영사례를 통해 감염된 단말기가 확인되고 있으며, 악성코드와 접속하는 명령제어 서버인 C&C로 연결되는 내부단말기도 탐지되고 있다. 현재 진행 중인 실제 사이트에서의 운영도 좋은 결과로 이어지고 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)