상단여백
HOME 뉴스 컴퓨팅
소포스, 고급 딥러닝 기반 예측적 보호로 엔드포인트 시장 주도기존 머신 러닝보다 효과적…최고 탐지율·가장 낮은 오탐지율 제공

소포스가 딥러닝 기반 엔드포인트 보안 기술로 시장 평정에 나섰다.

소포스는 고급 딥러닝 신경 네트워크를 통한 멀웨어 탐지 기능을 갖춘 ‘인터셉트 X(Intercept X)’를 출시했다고 밝혔다.

소포스는 이 제품이 새로운 액티브 해커 완화, 고급 애플리케이션 록다운(lockdown) 및 강화된 랜섬웨어 보호 기능을 비롯해 차세대 엔드포인트 보호 기능을 포함한 최신 버전은 이전에 볼 수 없었던 획기적인 수준의 탐지 및 방지 기능을 제공한다고 설명했다.

딥러닝은 머신 러닝 중 가장 진화된 형태로 관찰 가능한 모든 위협 환경을 학습할 수 있는 확장형 탐지 모델을 제공한다. 또 수억개의 샘플을 처리할 수 있어 전통적인 머신 러닝에 비해 훨씬 적은 오탐지율과 빠른 속도로 더욱 정확한 예측이 가능하다.

수밋 밴잘 소포스 아시아 및 한국 총괄이사

수밋 밴잘 소포스 아시아 및 한국 총괄이사는 “전통적인 머신 러닝 모델은 보안 위협 전문 분석가가 주관적이고 인간적인 요소를 추가해 모델을 교육할 속성을 선택하는 데에 의존한다. 또 데이터가 더 많이 추가될수록 복잡해지고 모델 크기가 기가비트 수준에 이르면 다루기 번거롭고 느려진다. 관리자가 어느 것이 멀웨어고 어느 것이 합법적인 소프트웨어인지 판단할 때 심각한 오탐지율을 보여 IT 생산성을 저하시키는 경우도 있다”며 “반면 인터셉트 X의 딥 러닝 신경 네트워크는 경험에 기반한 학습을 통해 관찰된 행동과 멀웨어 간의 상관관계를 생성하도록 고안됐다. 이러한 상관관계는 기존 및 제로데이 멀웨어 모두에 대해 정확도를 높이고 오탐지율을 낮추는 결과를 가져온다. ESG(Enterprise Strategy Group) 랩 분석 결과 이 신경망 모델은 쉽게 확장이 가능하고 더 많은 데이터가 입력될수록 모델이 더욱 스마트해진다. 따라서 관리 또는 시스템 성능 저하 없이 적극적인 탐지가 가능하다”고 말했다.

새로운 소포스 인터셉트 X 버전에는 안티랜섬웨어와 익스플로잇 차단 및 신원 도용 방지와 같은 액티브 해커 완화 기능 등의 기술들이 포함된다.

멀웨어 방지 기능이 향상됨에 따라 해커들의 공격들도 합법적인 사용자로 시스템과 네트워크에서 이동하기 위해 필요한 자격 증명 절도에 주력하고 있으며 인터셉트 X는 이러한 동작을 감지하고 차단한다.

클라우드 기반 관리 플랫폼인 ‘소포스 센트럴(Sophos Central)’을 통해 배포되는 인터셉트 X는 다른 벤더의 기존 엔드포인트 보안 소프트웨어와 함께 설치해 바로 엔드포인트 보호 기능을 강화할 수 있다.

소포스 XG 방화벽(Sophos XG Firewall)과 함께 사용시 인터셉트 X는 싱크로나이즈드 보안 (Synchronized Security) 기능을 추가해 보호 기능을 더욱 강화한다.

댄 시아파 소포스 제품 부문 수석 부사장 겸 총괄 관리자는 “예측적인 보호는 IT 보안의 미래다. 소포스는 업계를 선도하는 인터셉트 X의 익스플로잇 및 랜섬웨어 방지 기능에 딥 러닝 신경 네트워크를 도입해 큰 발전을 이뤘다. 알려지지 않은 다음 공격을 수수방관하지 않고 선제적으로 차단할 수 있다면 모든 조직의 IT 운영에서 사용자와 자산을 보호하는 방법이 완전히 바뀔 것이다. 인터셉트 X는 조직의 현재 전략에 관계없이 모든 조직에 가장 뛰어난 차세대 보호 기능을 제공할 수 있다”고 밝혔다.

이광재 기자  voxpop@internews.kr

<저작권자 © 인터페이스뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
icon인기기사
여백
Tour&Life
여백
여백
여백
여백
여백
Back to Top