체크포인트가 봇(Bot) 공격과 지능적 타깃 지속 공격(APT)을 막을 수 있는 새로운 ‘안티봇(Anti-bot) 소프트웨어(SW) 블레이드’를 출시했다고 10일 밝혔다.
봇은 데이터 절도나 허가되지 않은 네트워크에 대한 접근, 서비스 거부 공격(Dos), 스팸 유통 등과 같은 불법 행위를 실행하거나 컴퓨터를 접수하는 사이버범죄를 일으키는 악성 소프트웨어다. 이는 원격제어를 통해 보통 위장상태로 숨겨 사용자가 인지하지 못하는 사이 작동돼 큰 피해를 준다.
대표적인 봇은 제우스, 마리포사 등으로 은행정보 절도나 서비스 거부 공격(DoS) 등의 범죄에 실행되는 멀웨어로 악명높다.
안티봇 SW 블레이드는 기업들이 미래 위협에 대해 탐지 및 치유, 예방할 수 있는 첨단 기술을 이용해 그들의 트랙에서 봇 공격을 멈추도록 설계됐다.
안티봇 SW블레이드의 주요 기능은 ▲게이트웨이를 통한 즉각 방지를 위한 네트워크 트래픽을 분석하는 쓰렛스펙트 엔진 ▲명령통제 서버 차단을 통한 사전 예방적 보호 ▲포렌식 및 보고 ▲통합방지 ▲중앙집중식 관리 등이다.
안티봇 소프트웨어 블레이드는 체크포인트의 첨단 탐지 기술 외에도 침입방지, 안티바이러스, 안티스팸 및 URL 필터링 등의 기존 보안 솔루션과 통합하여 모든 보안 게이트웨이에서 독특한 멀티레이어 보호를 제공함으로써 봇 예방에 혁명을 일으켰다. 이제 기업들은 업계 최초로 통합 봇 예방 솔루션의 이점을 이용할 수 있게 됐으며, 40기가의 높은 트래픽 성능도 제공한다.
관련기사
- 체크포인트 암논 바레브 영업부사장, 사장 승진2011.10.10
- 체크포인트코리아, 우청하 신임지사장 임명2011.10.10
- 체크포인트, 1분기 최대 실적…15%↑2011.10.10
- 체크포인트, 차세대 비전 담은 보안 솔루션 출시2011.10.10
체크포인트 엔터프라이즈 전략 그룹의 존 올식 수석 애널리스트는 “봇은 자연상태에 숨어서 사용자를 조정하도록 만들어졌기 때문에 많은 회사들이 하나의 컴퓨터가 감염되었을 때는 인지하지 못한다”면서 “체크포인트의 안티봇 SW블레이드는 여러 개의 네트워크 단에 걸쳐 봇 감염을 탐지해주기 때문에 비즈니스 운영 중 보안 위협을 분석할 수 있는 솔루션이다”고 말했다.
한편, 안티봇 SW 블레이드는 2012년 1분기부터 구입이 가능하다.