팔로알토, '가상화' 악성코드 탐지기술 선봬

일반입력 :2011/11/24 08:54

김희연 기자

팔로알토네트웍스의 국내총판인 유퀘스트(대표 강종철)는 가상화 환경을 이용한 실시간 신규 악성코드 탐지 및 제어 자동화 기술인 ‘와일드파이어’를 출시한다고 23일 밝혔다.

와일드파이어는 기존 신규 악성코드를 발견, 분석해 장비에 적용하는데 많은 기간이 소요되던 단점을 수 시간 내에 해소할 수 있는 솔루션이다. 새롭게 탐지, 분석된 악성코드를 일단위로 모든 팔로알토 방화벽에 업데이트할 수 있어 최근 지능화, 조직화되면서 다양해진 신규 악성코드를 단 시간에 자동화해 차단할 수 있다.

기존에 모든 안티바이러스 장비나 관련 솔루션들은 시그너처 기반으로 동작하지만, 이는 위협 노출 위협시간이 길어저 또 다른 형태 보안 위협이 나타날 수 있다.

와일드파이어 기술은 시간을 대폭 축소해 수 시간 내에 분석, 테스트를 완료해 일단위로 방화벽에 자동 업데이트 해준다. 신규 악성코드가 의심되는 파일이 첨부된 메일이나 각종 애플리케이션들이 팔로알토 방화벽으로 유입되면 즉시 가상화되니 샌드박스로 보내 이를 분석해 신형 악성코드일 경우 업데이트로 이를 제어할 수 있도록 지원한다.

관련기사

업데이트는 일단위로 이메일 첨부파일, 브라우저 기반의 파일 송,수신 뿐만이 아니라 모든 어플리케이션을 통한 파일 송,수신, 암호화된 HTTPS의 파일 송,수신들을 통한 신규 악성코드 유입에 대해 적용 가능하다.

강종철 유퀘스트 대표는 “새로운 애플리케이션들이 지속적으로 늘어나고 있는 근래 인터넷 환경에서는 보다 지능화되고 다양해지는 많은 신규 악성코드들이 발생하고 유입되고 있다”면서 “와일드파이어 기술은 기존 장비성능에 전혀 영향을 주지 않고 가상화 환경을 이용해 차세대방화벽에서 탐지하는 모든 애플리케이션을 자동화 분석하는 것은 물론 일 단위로 업데이트 해준다”고 말했다.