2016.08.23

SK인포섹, 네트워크 영역 APT 전용 솔루션 출시

편집부 | CIO KR
SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다.

SK인포섹은 앞서 이메일 APT 대응 솔루션인 ‘eAPT 인사이트(eAPT insight)’ 출시한 데 이어 이번 ‘nAPT 인사이트’를 선보이며, APT 공격의 주요 침투 경로인 이메일과 네트워크 영역에 대한 대응체제를 완비했다고 설명했다.

nAPT 인사이트는 제로데이, 드라이브 바이 다운로드(Drive-By Download) 등 인터넷 네트워크의 취약점을 이용해 장기간에 걸쳐 일어나는 APT 공격을 탐지∙차단한다. 이를 위해 nAPT 인사이트는 공격의 주요 수단인 도메인, IP, 포트, 플래시, 파일 등의 웹 구성 정보를 추출해 정적∙동적 분석을 통해 실제 위협을 탐지한다.



nAPT 인사이트는 기본적으로 APT 솔루션이 제공하는 국내외 인텔리전스 위협 평판(Reputation) 정보를 통한 정적 분석 기능과 샌드박스 기술을 이용한 신종 악성코드 동적 분석 기능을 제공하고 있다.

여기에 nAPT 인사이트는 위협 정형화(Threat-Normalization)라는 새로운 분석 기법을 도입해 위협 이벤트 뒤에 숨어 있는 공격을 탐지한다.

한편, SK인포섹은 이메일과 네트워크 영역에 대한 APT 대응 솔루션 출시에 이어 빅데이터와 인공지능 기반의 심층 분석 체계를 단계적으로 마련해 고도화되고 있는 지능형 공격에 대응한다는 계획이다.

SK인포섹 조봉찬 관제사업부문장은 “현재 APT 대응 트렌드가 예방과 탐지에서 얼마나 신속하고 정확하게 실제 위협 요소를 분석해 찾아내느냐로 바뀌고 있다”며, “SK인포섹은 심층 분석 기반의 APT 대응 프레임워크를 갖추고, 고도화된 지능형 위협에 대응해 나갈 것”이라고 말했다. ciokr@idg.co.kr



2016.08.23

SK인포섹, 네트워크 영역 APT 전용 솔루션 출시

편집부 | CIO KR
SK인포섹이 네트워크를 통해 이뤄지는 APT 공격을 탐지·차단하는 ‘nAPT 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다.

SK인포섹은 앞서 이메일 APT 대응 솔루션인 ‘eAPT 인사이트(eAPT insight)’ 출시한 데 이어 이번 ‘nAPT 인사이트’를 선보이며, APT 공격의 주요 침투 경로인 이메일과 네트워크 영역에 대한 대응체제를 완비했다고 설명했다.

nAPT 인사이트는 제로데이, 드라이브 바이 다운로드(Drive-By Download) 등 인터넷 네트워크의 취약점을 이용해 장기간에 걸쳐 일어나는 APT 공격을 탐지∙차단한다. 이를 위해 nAPT 인사이트는 공격의 주요 수단인 도메인, IP, 포트, 플래시, 파일 등의 웹 구성 정보를 추출해 정적∙동적 분석을 통해 실제 위협을 탐지한다.



nAPT 인사이트는 기본적으로 APT 솔루션이 제공하는 국내외 인텔리전스 위협 평판(Reputation) 정보를 통한 정적 분석 기능과 샌드박스 기술을 이용한 신종 악성코드 동적 분석 기능을 제공하고 있다.

여기에 nAPT 인사이트는 위협 정형화(Threat-Normalization)라는 새로운 분석 기법을 도입해 위협 이벤트 뒤에 숨어 있는 공격을 탐지한다.

한편, SK인포섹은 이메일과 네트워크 영역에 대한 APT 대응 솔루션 출시에 이어 빅데이터와 인공지능 기반의 심층 분석 체계를 단계적으로 마련해 고도화되고 있는 지능형 공격에 대응한다는 계획이다.

SK인포섹 조봉찬 관제사업부문장은 “현재 APT 대응 트렌드가 예방과 탐지에서 얼마나 신속하고 정확하게 실제 위협 요소를 분석해 찾아내느냐로 바뀌고 있다”며, “SK인포섹은 심층 분석 기반의 APT 대응 프레임워크를 갖추고, 고도화된 지능형 위협에 대응해 나갈 것”이라고 말했다. ciokr@idg.co.kr

X