SGA솔루션즈, EDR-EPP 약점 메운 '센트리APT' 출시

컴퓨팅입력 :2017/11/23 13:28

손경호 기자

SGA솔루션즈가 최근 지능형 공격(APT)을 막기 위한 보안 솔루션으로 주목받고 있는 엔드포인트 위협 탐지 및 대응(EDR), 엔드포인트 프로텍션 플랫폼(EPP)이 가진 약점을 메운 보안 솔루션을 내놨다.

SGA솔루션즈는 서울 문정동 신사옥에서 기자간담회를 열고, 서버보안, 엔드포인트 보안, 보안관제 등 분야에서 쌓아온 자체 기술력을 통합한 '센트리APT'를 출시한다고 23일 밝혔다.

센트리APT는 네트워크 트래픽을 미리 분석하는 샌드박스 기반 APT 솔루션은 물론 PC, 노트북 등 엔드포인트 단에서 공격을 신속하게 탐지해 대응하는 EDR, EPP와 같은 기술이 가진 한계를 보완하는 것을 목표로 한다. 이를 위해 서버와 엔드포인트 영역에서 공격에 대한 탐지, 대응, 분석 등을 제공한다.

구체적으로 탐지 단계에서 빅데이터 기반 머신러닝을 이용해 수집된 로그를 분석, 위협 이벤트를 프로파일링해 위협 수준을 확인한다. 대응단계에서는 서버와 PC 등에 에이전트를 설치해 자동, 수동으로 대응한다. 끝으로는 공격 경로를 추적하고 행위를 재연해 이후 공격에 대비할 수 있도록 다양한 분석 방법을 제공한다.

최영철 SGA솔루션즈 대표는 "포스트 샌드박스 시장에 대응하기 위해 센트리APT는 중앙에서 APT 킬체인에 따라 공격을 탐지하고, PC는 물론 서버환경에서도 공격을 차단하는 대응을 제공하며 이 과정에서 사전에 분석한 위협 프로파일링 35개를 탑재했으며 이후 프로파일링을 계속 늘려나갈 계획"이라고 밝혔다.

관련기사

"그동안 서버보안을 주력 솔루션 중 하나로 가져온 만큼 윈도, 맥OS에 더해 리눅스, 유닉스 등 환경까지 모두 보안기능을 제공할 수 있도록 했다"고 최 대표는 덧붙였다.

SGA솔루션즈는 파이어아이가 출시한 EDR 솔루션인 HX 시리즈의 기술 지원 파트너 겸 총판을 맡고 있다. 이 기업은 협업을 통해 파이어아이가 HX 시리즈를 통해 제공하는 최신 침해위협지표(IOC)와 취약점 공격을 확인하는 익스플로잇 가드를 제공받고, 외산기업에 부족한 기술대응을 지원한다. 여기에 더해 센트리APT를 통해 PC는 물론 서버단에서도 공격을 차단하는 등 대응 기능을 제공하면 거의 완벽하게 APT 공격을 막을 수 있다고 설명했다.