인섹시큐리티(대표 김종광)는 엔드포인트 보안 기업 카본블랙의 실시간 악성코드 탐지·침해 사고 대응 솔루션인 ‘카본블랙 엔터프라이즈 제품군’을 국내에 공급한다고 23일 밝혔다.
카본블랙은 화이트리스트를 기반으로 하는 실시간 악성코드탐지 솔루션인 ‘카본블랙 엔터프라이즈 프로텍션’과 엔드포인트 단에서 일어나는 모든 프로세스의 행위를 모니터링, 기록 및 추적하여 실시간으로 사이버위협 또는 악성코드를 탐지 대응할 수 있는 ‘카본블랙 엔터프라이즈 리스폰스’로 구성된다.
카본블랙 엔터프라이즈 프로텍션은 사용자 PC나 서버를 신뢰할 수 있는 상태로 만든 뒤, 에이전트를 설치한다. 설치 이후 보안 환경 초기화 과정을 통해서 설치되어 있는 프로그램 항목은 물론, 기존 적용시킨 정책에 포함돼 있는 화이트리스트 항목들에 대해 목록들을 화이트리스트 항목으로 작성한다.
이를 기반으로 카본블랙 엔터프라이즈 프로텍션은 사용자의 PC, 서버 등에서 실행되는 응용프로그램 및 운영체제, 그리고 파일의 해시 값을 화이트리스트 목록으로 생성한 뒤, 미 승인된 소프트웨어 설치, 악성코드실행, 휴대 저장매체의 접근 등을 화이트리스트 목록과 비교하여 접근제어, 실행차단, 감사추적에 사용할 수 있다.
카본블랙 엔터프라이즈 리스폰스는 카본블랙 센서를 통해 엔드포인트 단에서 일어나는 모든 프로세스의 행위를 모니터링, 기록 및 추적해 실시간으로 사이버위협 또는 악성코드를 탐지하고, 신속하게 대응할 수 있도록 지원하는 솔루션이다.
카본블랙 엔터프라이즈 리스폰스는 프로세스 트리로 부모 프로세스와 자식 프로세스를 확인할 수 있으며, 해당프로세스의 위험 여부를 인텔리전스 정보를 기반으로 확인할 수 있다. 또한 Filemod, Regmod, Modload, netconn, block 등의 다양한 기준으로 활동로그를 분류해세세한 프로세스 활동 기록 분석이 가능하다.
카본블랙 엔터프라이즈 제품군은 글로벌 보안 업체들과 최신 악성코드 및 위협들을 탐지하고 차단하는데 필요한 위협 인텔리전스 정보를 공유해, 알려지지 않은 보안 위협을 빠르게 탐지하고 대응할 수 있다. 이후 관리자에게 카본블랙 엔터프라이즈 제품군에 차단한 항목에 대해 접근 요청이 들어오면 해당 요청 항목이 전달되고 관리자는 해당 요청을 확인해 승인/차단을 결정할 수 있다.
카본블랙 엔터프라이즈 제품군은 보안 정책을 차등화해 설정하고, 설정된 정책을 그룹별, 개인별로 구분하여 적용할 수 있으며, 인터넷이 연결되지 않은 상태에서도 보안 정책이 실행된다.
또한 뛰어난 호환성을 바탕으로 타 AV 엔진 및 네트워크 보안, 엔드포인트 보안, SEIM / 분석, 위협 인텔리전스 네트워크, 써드파티 보안 솔루션 등과 연동해 사용할 수 있으며, 시스템이 구동되는데 적은 리소스 소요로 에이젼트가 설치된 IT 인프라 성능저하를 일으키지 않는다.
실제로 전산망이 사이버 공격을 받으면 정확한 침입 경로를 확인할 수 없으며, 공격 위협 또는 징후 탐지하는 것이 어려운 상황이 많이 발생한다. 하지만 카본블랙 엔터프라이즈 제품군을 사용하면, 실시간 엔드포인트 감시가 가능해져 의심스러운 프로세스 확인 차단 및 침입 경로로 정확한 확인이 가능하다.
