센티넬 구성도

 

엔드포인트 APT 대응 솔루션의 필요성

 

제로데이 공격, 보안솔루션 우회기법, 악성코드 난독화 등의 다양한 지능적인 공격을 감행하는 APT 위협은 공격이 발생할 수 있는 모든 부분에 빈틈없는 보안대책이 필요하다는 것을 의미한다.

특히, 공격자가 가장 쉽게 접근할 수 있어, 기업 내부의 네트워크로 접근을 위한 발판으로 이용되는 엔드포인트 단의 APT 보안대책은 안티 바이러스와 같이 기존에 알려진 공격을 패턴화 하여 탐지, 치료하는 수준이었다. 진화하는 제로데이 공격, 보안솔루션 우회 기법 들을 활용하는 APT 공격에 대해 효과적으로 대응할 수 있는 보안 솔루션의 필요성이 증가하게 되는 것은 당연하다고 볼 수 있다.

 

 

인포섹이 선택한 APT 전문 대응 솔루션 - 센티넬

이러한 상황 속에서, 인포섹이 국내 시장에 선보이는 솔루션이 바로 APT 전문 대응 솔루션 센티넬(Sentinel)이다.

주기적인 스냅샷 비교방식이 아닌 메모리 분석을 포함, 운영체제에서 발생하는 모든 행위를 실시간으로 탐지하고 동시에 상세한 포렌식을 제공할 수 있는 유일한 보안 솔루션이다.

특히, 센티넬이 보유한 스텔스 에이전트(Stealth Agent)를 통해 PC와 민감한 정보를 보유한 서버에서 시스템 성능 저하와 기존 보안솔루션과의 충돌 없이 필요한 정보를 수집할 수 있다. 이렇게 수집된 시스템의 데이터는 빅데이터 분석 시스템으로 실시간 전송되고 모든 분석을 중앙에서 진행하며 분석결과를 다양한 보안솔루션에 즉시 반영되어 보안을 강화할 수 있다.

 

 

센티넬 강점 1. 실시간 APT 대응

센티넬은 자체 기술을 통해 공격자로부터 자신의 존재를 은폐하고 진행 중인 공격에 대한 분석 정보를 제공하여, 최근의 주요 공격 방법인 VM 우회, 암호화 및 난독화 시도를 무력화할 수 있다. 또한 샌드박스 기법을 통해 탐지하기 어려운 국내 주요 어플리케이션의 취약점을 이용한 공격 탐지가 가능하다.

 

 

센티넬 강점 2. 강력한 분석기능

센티넬의 강점은 시스템에 부하를 주지 않고 PC 및 서버의 악성 행위를 수집하고 그 정보를 기반으로 각각의 상호 작용을 추적할 수 있다는 것이다. 이 것을 바탕으로 탐지 된 악성 행위가 시스템에 미치는 영향과 전사적인 상관관계 분석을 통해 진행 중인 공격에 대해 완벽한 가시성을 제공할 수 있다. 위협에 대한 분석 후 그 결과를 보안팀에게 제공하여 공격의 탐지와 대응 사이에 발생할 수 있는 시간 차를 최소화 할 수 있다.

 

 

센티넬 강점 3. 직관적 GUI

센티넬을 운영하는 관리자는 실시간으로 기업 내의 위협에 대한 변화를 분석할 수 있는데, 시계열 분석, 위험 프로세스 연관 분석 등을 통해 직관적으로 확인 후 조치할 수 있는 형태의 GUI를 제공하고 있다.

  

센티넬 대쉬보드

 

 

 

저작자 표시 비영리 변경 금지
신고

티스토리 툴바