보안 소프트웨어 개발업체 지니언스(대표 이동범)는 머신러닝 엔진을 탑재한 ‘지니안 인사이츠 E(Genian Insights E)’ 업그레이드 버전을 출시했다고 25일 밝혔다.
지니언스는 지니안 인사이츠 E 업그레이드 버전에서 악성코드 탐지 기능을 대폭 확장하는데 초점을 맞췄다. 앞서 제공해온 침해지표(IOC)에 야라(YARA)룰 기반 탐지기능을 추가 적용했다. 이를 통해 알려진 악성코드뿐아니라 자체 개발한 머신러닝 기술을 통해 변종, 신종 랜섬웨어 등에도 빠르게 대응하도록 했다.
회사측은 제품에 탑재한 머신러닝 기술에 대해 딥러닝을 기반으로 다양한 학습 모델을 연구해 적용했으며, 학습용 데이터 셋 기준 악성코드 탐지 정확도는 99% 이상이라고 설명했다. EDR 도입과 운영에서 탐지 정확도만큼 오탐(False Positive)을 최소화 하는 것이 중요한 요소라고 판단하고, 이 부분에 기술역량을 집중할 계획이라고 밝혔다.
지니언스는 또 지니안 인사이츠 E가 엔드포인트 이벤트 연관분석 및 공격 스토리 라인을 분석할 수 있는 기능을 강화했다. 이로써 감염 후 효율적인 분석, 대응 방법을 제공케 됐다고 강조했다.
관련기사
- 진화하는 랜섬웨어 공격 방어-대응전략 한자리에2018.01.25
- 지니언스, 태국 치앙마이대학 NAC구축사업 수주2018.01.25
- PC를 사수하라…국내서도 EDR '바람'2018.01.25
- EDR 대세…지니안 인사이츠 E 고객사 10곳 확보2018.01.25
이동범 지니언스 대표는 "하루에도 수십 만개의 변종, 신종 악성코드가 등장하는 가운데 학습모델을 통해 알려지지 않은 위협의 악성 여부를 판별하는 머신러닝 기술의 적용은 이제 선택이 아닌 필수"라며 "2018년 EDR 분야에 대한 시장의 관심이 높아지고 있는 만큼, 강화된 탐지기능을 바탕으로 국내시장 확대에 박차를 가할 것"이라고 말했다.
지니언스는 2017년 '지니안 인사이츠 E' 제품을 도입한 고객사에게 머신러닝 엔진이 탑재된 버전의 무상 업그레이드 지원할 예정이다.