안녕하세요
스베니르 입니다.
최근 랜섬웨어로 인한 피해가 확산되고 있는데요
전년대비 피해액은 102% 증가하였고, 피해분야도 공공기관, 제조업체 등
다양하게 변화하고 있습니다.
오늘은 이러한 랜섬웨어를 잡기 위해 만들어진, 똘똘한 ai기반
통합보안 설루션 xxx에 대해 알아보겠습니다.
사례
랜섬웨어는 국가적인 피해를 야기하기도 합니다.
1) 미국의 파이프라인은 랜섬웨어 공격으로 국제 유가가 상승하였고,
2) 영국의 대형 병원 응급실은 랜섬웨어 공격으로 사망자가 나오기까지 했습니다.
수치로 보자면 11초에 한 번씩 피해가 발생하고 있습니다.
방사청과 중대본은 사이버안보는 더 이상 선택이 아니라 필수라고 하면서
보안 강화에 뜻을 모았습니다
제품 도입 이유
악성코드는 점점 타겟화되고 고도화되며 다양한 우회 기술을 탑재하고 있습니다.
개인에서 기업으로 지능화되고 대량 데이터를 목표로 하고 있어, 대책이 필요합니다.
기존 보안솔루션은 패턴 기반으로 눈에 보이는 위협만 잡아낼 수 있었다면,
XXX은 안보이는 부분까지 즉 앤드포인트까지 잡아낼 수 있는 AI기반 보안 설루션
입니다.
XXX은 알려진 공격만 차단하는 EPP, 악성 행위 및 공격을 분석만 해주는 EDR의 범위를
넘어 실행 전 차단부터 랜섬웨어 감염 시 복구 및 복원 조치까지 모든 구간을 책임지는
설루션입니다.
특장점
기존 백신은 알려진 악성코드만 탐지하여, 신종/변종 악성코드를 보호하지 못했다면
XXX는 정적 엔진으로 알려지지 않는 악성코드부터, 동적 엔진으로 파일 레스 스크립트
공격까지 모두 차단 가능하며, 사고 발생 시 네트워크 격리까지 가능합니다.
1) 시각적인 화면과 원격 대응
기존 랜섬웨어 감염 시 수동적 분석으로 원인 파악에 장시간이 소요되어 2차 피해 발생 우려가
있었다면, XXX는 이와 같이 직관적인 화면을 제공하여 어느 경로로 뚫렸는지 역추적 및 즉각적인 원인 파악 및 조치를 취할 수 있습니다.
또한 , 원격관리 기능으로 네트워크 격리, 재부팅, 복구 등을 통해 위협에 선대응 조치가
가능합니다.
2) 사고 후 조치
만약 앤드포인트에 랜섬웨어 감염 시 복구 기술 특허를 가지고 있습니다.
VSS를 이용한 스냅숏 기능으로 수처 내 ROLL BACK이 가능합니다.
복구 기능에 대해 상세히 설명드리자면
xxx 설치 시 풀 스냅숏 촬영 후 3시간마다 변경사항을 촬영합니다.
랜섬웨어 감염 시 격리 및 복구, 복구가 안된다면 가장 최근 스냅숏으로 롤백하는
구조입니다.
또한 공신력 있는 외부 평가에서 높은 평가를 가지고 있습니다.
Q&A
Q1. WINDOW XP, 2020등에도 설치가 가능할까요?
A1. END OF SERVICE 제품에 패턴 설치는 가능하나, 동적 정적 엔진은 지원되지 않으므로
사실상 EOS는 지원하지 않습니다.
Q2. 만약 랜섬웨어 복구가 안된다면?
A2. XXXX는 랜섬웨어 보상정책을 가지고 있습니다.
최대 12억 PC 한대당 120만 원 분량이며 이는 차단 모드일 때만 가능합니다.
저희가 이런 보상정책을 가지고 있는 건 한 번도 뚫려본 적이 없기 때문입니다.
필자의 생각
오늘은 저희 회사에서 성황리에 제공 중인 AI 머신러닝 기반 통합 보안메일 설루션
XXX에 대해 알아보았는데요.
기존 패턴 기반의 단점을 보완하며, 2차 피해까지 방지해주는 이메일 보안에
패러다임이라고 볼 수 있겠습니다.
글이 마음에 드셨다면
♥좋아요와 ☞구독하기 눌러주세요.
감사합니다.
댓글