시만텍, 인공지능 엔드포인트 통합보안 솔루션 시대 열다

시만텍이 인공지능(AI)을 탑재한 엔드포인트 통합보안 신제품 ‘시만텍 엔드포인트 프로텍션 14(이하 SEP 14)’를 16일 발표했다.

시만텍이 5년만에 선보인 ‘SEP 14’는 엔드포인트와 클라우드 인텔리전스에 인공지능을 적용해 다계층 보호기능을 제공한다. 기존 시그니처 기반 백신(안티바이러스)이 잡아내지 못하는 알려지지 않은 위협을 탐지·대응할 수 있도록 다양한 기술로 재무장했다.

‘SEP 14’ 출시로 시만텍은 첨단 머신러닝 기술을 엔드포인트 보안 기술에 처음 통합했다. 악성코드 속성, 웹 도메인, IP주소, 행동분석, 연관관계 분석 정보 등을 바탕으로 학습을 수행하는 다차원 머신러닝 기술을 사용한다.

머신러닝 기술은 시만텍이 자랑하는 ‘글로벌 인텔리전스 네트워크(GIN)’에서도 이전부터 활용돼 왔다.

시만텍코리아 SEP 14 출시 기자간담회_윤광택 CTO (1)‘SEP 14’는 제로데이 위협 탐지를 위한 메모리 익스플로잇 공격 차단 기술과 맞춤형 다형성 패커에 숨은 악성코드를 탐지해내는 에뮬레이션 기능도 제공한다.

‘SEP 14’의 보호 기능은 강화했지만 엔진 용량은 줄였고 성능은 더욱 높였다. 실시간 지능형 클라우드 조회 기술로 기존 제품 대비 네트워크 대역폭 용량은 70% 절감했다. 클라우드 조회 기술은 클라우드 인텔리전스에서 파일을 검사한다.

시만텍은 최근 인수한 블루코트의 보안 위협 텔레메트리(telemetry)를 통합해 위협 인텔리전스 역량을 한층 강화했다. 시만텍은 GIN를 기반으로 현재 개인사용자와 기업 엔드포인트 1억7500만개, 1억6300만 이메일 사용자, 8000만 웹 프록시 사용자를 보호하며, 매일 80억 건에 달하는 보안 요청을 처리하고 있다.

블루코트의 시큐어 웹 게이트웨이와 ‘SEP 14’를 통합 사용해 고객이 엔드포인트와 네트워크를 동시에 보호할 수 있도록 지원한다.

시만텍코리아 SEP 14 출시 기자간담회_박희범 대표박희범 시만텍코리아 대표는 “SEP 14는 세계 최대 규모 민간 보안 인텔리전스를 보유한 시만텍 글로벌 인텔리전스 네트워크(GIN) 기반의 강력한 인공지능을 탑재해 다계층 보호를 제공함으로써 새로운 엔드포인트 보안 2.0 시대를 선도할 제품”이라며 “표적공격이나 제로데이 보안위협에 효과적으로 대응할 수 있을 것”이라고 말했다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “공격자는 엔드포인트를 노리고 있다. 악성코드를 감염시켜 공격을 수행하고 있지만 기업의 엔드포인트 보안관리는 점점 더 어려워지고 있다”며 “악성코드를 이용해 내부로 침투, 감염, 침입·유출하는 공격체인을 어느 한 단계에서라도 킬체인 전략으로 막을 수 있어야 한다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다