Offcanvas

보안

팔로알토 네트웍스, 지능형 엔드포인트 보안 솔루션 ‘트랩스’ 출시

2016.10.05 편집부  |  CIO KR
팔로알토 네트웍스가  엔드포인트를 향한 사이버 공격들을 선제 방어할 수 있도록 돕는 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’를 출시했다고 밝혔다.

‘선제 방어’의 접근법을 기반으로 설계된 트랩스는 취약점을 악용하거나 엔드포인트에 직접 멀웨어를 적용하려는 시도가 발생할 경우, 이를 사전에 탐지하고 차단함으로써 복잡한 구조의 취약점 타깃 공격 및 멀웨어 공격으로부터 노트북, 서버, 가상데스크톱인프라(VDI)과 같은 엔드포인트를 보호한다.

공격 자체가 아닌 익스플로잇 기술에 중점을 둔 방어 솔루션인 트랩스는 알려지지 않은 멀웨어 및 제로데이 공격을 차단하며 시그니처 및 보안 패치에 의존해야 하는 보안 전략에 강력한 대안을 제시한다고 업체 측은 설명했다. 악성 활동 자체를 스캐닝하거나 모니터링하는 방식이 아니므로 최소한의 CPU 및 메모리만으로 보안 확장 효과를 취할 수 있으며, 클라우드 기반 APT 방어 및 대응 솔루션인 와일드파이어(WildFire)와 지능형 보안 위협 정보를 공유해 위협이 시작된 위치에 관계없이 모든 공격을 차단한다고 덧붙였다.

버전 업데이트(버전 3.4)를 거쳐 국내 정식 출시된 트랩스는 머신 러닝을 통한 정적 분석을 통해 파일에 담긴 수백개의 문자를 검사해 멀웨어 여부를 검사한다. 와일드파이어를 통한 위협 인텔리전스는 머신 러닝 모델이 멀웨어를 판독할 수 있도록 지원하는데 활용되며, 특히 알려지지 않은 변형 멀웨어의 경우 이를 통해 강력한 효율성과 정확도를 확보할 수 있다.

또한 신뢰할 수 있는 퍼블리셔 식별 기능을 통해 신뢰도 있는 소프트웨어 퍼블리셔가 발행한 새로운 실행 파일의 경우 자동으로 그 즉시 실행시킴으로써 불필요한 분석을 줄이고 사용자들이 불편을 겪지 않도록 실행할 수 있는 악성 파일을 격리해 관련 파일의 실행 시도 및 악성 파일의 확산을 즉시 차단한다.

그레이웨어(Grayware) 분류 기능을 통해 악성 프로그램은 아니지만 기타 위험성이 잠재된 소프트웨어를 식별함으로써 기업 환경 내에서 작동하지 않도록 차단하기도 한다.

팔로알토 네트웍스 코리아의 최원식 대표는 “클라우드 환경을 위한 안티 바이러스 기능을 필요로 하지만 기존의 무거운 솔루션들이 부담스러웠던 고객들에게 12MB 경량의 트랩스는 매력적인 대안이 된다”며, “라이브 업데이트가 필요하지 않으므로 운영에 영향을 미치지 않으면서도 최상급의 보안 성능을 제공하므로, 와일드파이어와 연동하여 차세대 통합 보안 솔루션으로서 활용하는 한편 단독 엔드포인트 제품으로도 시장에서 강력한 입지를 확보할 것으로 기대한다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.