웹센스, DLP 통합 APT 대응 솔루션 출시

일반입력 :2013/11/06 15:13

손경호 기자

웹센스가 지능형지속가능위협(APT) 대응 솔루션 '트리톤 7.8'버전을 출시하고 한국 시장에 대응해 나가겠다는 전략을 밝혔다. 기존 샌드박싱 기능에 더해 데이터 유출 방지(DLP) 솔루션을 통합한 것이 차별화 된다.

6일 웹센스는 토마스 추앙 웹센스 아태 총괄 테크니컬 매니저 등이 참석한 가운데 자사 APT방어 솔루션을 소개했다.

새로 선보이는 트리톤 7.8은 기존 기능에 더해 인라인 샌드박싱, DLP를 위한 멀웨어 격리, 최종 사용자 피싱 교육 등과 같은 방어 기술과 새로운 보급형 플랫폼 지원 등이 포함된다.

토마스 추앙 테크니컬 매니저는 기존 APT 대응 솔루션인 샌드박싱 기술은 오탐지/미탐지 등이 발생하는 경우가 많고, SSL로 암호화 통신하는 트래픽은 따로 분석하기 어렵다는 문제가 생긴다고 밝혔다.

그는 이어 전 세계 웹 트래픽 중 40%~50%가 SSL을 통해 송수신 되는데 이를 모니터링할 수 있는 솔루션을 통합제공하는 곳은 없었다며 트리톤 7.8이 이러한 기능을 지원한다고 설명했다.

이에 따라 트리톤 7.8에 추가된 것은 기존 샌드박싱 기능에 더해 웹센스가 독자적으로 구축한 쓰렛스코프, 지능형 분류 엔진(ACE) 등이다.

쓰렛스코프는 일종의 웹 및 이메일을 통한 APT 공격에 대응할 수 있는 솔루션으로 파일 샌드박싱, 이메일 샌드박싱, URL 샌드박싱 등을 적용했다.

ACE는 8개 평가 영역에서 다른 보안 솔루션들이 놓친 위협을 감지할 수 있도록 한다. 이 중 예측 보안 엔진은 새로운 위협 동향을 확인할 수 있도록 했으며, 공격자의 회피 기술에 대응하기 위해 상황 인식 평가를 도입했다.

관련기사

국내 시장에서 경쟁력 있는 부분으로 제시되는 것은 기존 샌드박싱 기능과 함께 DLP 부문에 대한 보안솔루션도 통합 제공된다는 점이다.

지능적으로 서서히 진행되는 소량의 데이터 유출을 차단하기 위해 트리톤 7.8은 잠재적으로 멀웨어에 감염된 시스템을 격리한다. 기업 내, 외부로 이동하는 데이터의 종류를 분석한 뒤 복잡한 난독화 기법을 사용하는 의심 데이터의 이동을 차단한다는 것이다.