2012.05.14

루멘소프트, 금융기관에 APT 공격대응 보안솔루션 구축

편집부 | CIO KR
루멘소프트(www.lumensoft.co.kr)는 5월 14일 동양생명보험에 자사의 APT 공격대응 보안솔루션 ‘터치엔 세이프 엔터프라이즈(TouchEn safe Enterprise)’를 공급하고, 동양생명보험 내부 PC 약 7,000대에 자사의 좀비PC 보안 전용 프로그램 설치를 완료했다고 밝혔다.

루멘소프트의 ‘터치엔 세이프’는 기업 내부에서 불법으로 외부 해커와 통신하는 좀비PC의 네트워크 통신 트래픽을 행위 기반으로 탐지해, 좀비PC 감염이나 이를 통한 기업 기밀정보 유출을 미리 막는 에이전트 기반의 APT 공격 대응 보안솔루션이다. 기업 보안관리자 입장에서는 기업 내부에서 외부와 불법으로 통신하는 프로세스를 100% 관리할 수 있다는 장점이 있다.

제품의 주요 기능은 악성 행위로 판별된 좀비PC 행위를 실시간 차단 및 치료하고, 악성 행위로 의심되나 기업 내부에서 자체 분석이 어려운 신종 행위 정보는 고객이 루멘소프트의 가상화 클라우드 기반 행위 분석 시스템인 ‘루카스(LUCAS: Lumen Cloud Analysis System)’에 올려 전문 관제인력을 통해 보다 상세한 분석 결과를 보고받을 수 있다. 현재 ‘루카스’ 시스템은 봇넷 C&C 공격서버 시그니처의 90% 이상을 확보한 상태이며, 행위 및 시그니처 기반 탐지로 알려지지 않은 봇넷 뿐 아니라 알려진 봇넷 정보 모두를 효과적으로 차단한다.

또, 기업 내부에서 이미 알려진 정상적인 행위 정보에 대한 화이트리스트 분류로 행위 기반 탐지의 오탐 가능성을 획기적으로 줄였을 뿐 아니라, 고객이 자사에서 수집된 악성 행위 분석 결과를 토대로 자사 만의 차단 및 허용 정책을 수립하도록 지원한다.

장만호 루멘소프트 대표이사는 “대부분의 APT 공격이 외부 공격방어를 주목적으로 하는 기존 보안솔루션을 우회하거나 잘 알려지지 않은 신규 보안취약점을 공격해, 막는데 한계가 있었다”며 “터치엔 세이프는 시그니처 기반으로 알려진 보안 위협만 막는 안티 바이러스, 파이어월 제품의 한계를 보완해 고객이 APT 공격에 보다 신속히 대응하게 해주는 것이 장점이다”고 말했다. ciokr@idg.co.kr



2012.05.14

루멘소프트, 금융기관에 APT 공격대응 보안솔루션 구축

편집부 | CIO KR
루멘소프트(www.lumensoft.co.kr)는 5월 14일 동양생명보험에 자사의 APT 공격대응 보안솔루션 ‘터치엔 세이프 엔터프라이즈(TouchEn safe Enterprise)’를 공급하고, 동양생명보험 내부 PC 약 7,000대에 자사의 좀비PC 보안 전용 프로그램 설치를 완료했다고 밝혔다.

루멘소프트의 ‘터치엔 세이프’는 기업 내부에서 불법으로 외부 해커와 통신하는 좀비PC의 네트워크 통신 트래픽을 행위 기반으로 탐지해, 좀비PC 감염이나 이를 통한 기업 기밀정보 유출을 미리 막는 에이전트 기반의 APT 공격 대응 보안솔루션이다. 기업 보안관리자 입장에서는 기업 내부에서 외부와 불법으로 통신하는 프로세스를 100% 관리할 수 있다는 장점이 있다.

제품의 주요 기능은 악성 행위로 판별된 좀비PC 행위를 실시간 차단 및 치료하고, 악성 행위로 의심되나 기업 내부에서 자체 분석이 어려운 신종 행위 정보는 고객이 루멘소프트의 가상화 클라우드 기반 행위 분석 시스템인 ‘루카스(LUCAS: Lumen Cloud Analysis System)’에 올려 전문 관제인력을 통해 보다 상세한 분석 결과를 보고받을 수 있다. 현재 ‘루카스’ 시스템은 봇넷 C&C 공격서버 시그니처의 90% 이상을 확보한 상태이며, 행위 및 시그니처 기반 탐지로 알려지지 않은 봇넷 뿐 아니라 알려진 봇넷 정보 모두를 효과적으로 차단한다.

또, 기업 내부에서 이미 알려진 정상적인 행위 정보에 대한 화이트리스트 분류로 행위 기반 탐지의 오탐 가능성을 획기적으로 줄였을 뿐 아니라, 고객이 자사에서 수집된 악성 행위 분석 결과를 토대로 자사 만의 차단 및 허용 정책을 수립하도록 지원한다.

장만호 루멘소프트 대표이사는 “대부분의 APT 공격이 외부 공격방어를 주목적으로 하는 기존 보안솔루션을 우회하거나 잘 알려지지 않은 신규 보안취약점을 공격해, 막는데 한계가 있었다”며 “터치엔 세이프는 시그니처 기반으로 알려진 보안 위협만 막는 안티 바이러스, 파이어월 제품의 한계를 보완해 고객이 APT 공격에 보다 신속히 대응하게 해주는 것이 장점이다”고 말했다. ciokr@idg.co.kr

X