지니언스(대표 이동범)가 머신러닝 엔진을 탑재한 ‘지니안 인사이츠 E’ 업그레이드 버전을 새롭게 출시했다.

지니언스는 이번 업그레이드 버전에서 악성코드 탐지 기능을 대폭 확장하는데 초점을 맞췄다. 기존에 제공해온 침해지표(IOC)에 야라(YARA)룰 기반 탐지기능을 추가 적용해 알려진 악성코드에 대응하고, 자체 개발한 머신러닝 기술로 즉각 탐지가 어려운 신·변종 랜섬웨어 등의 악성코드 공격에도 신속한 대응이 가능하도록 구현했다.

‘지니안 인사이츠 E’에 탑재된 머신러닝 기술은 딥러닝을 기반으로 다양한 학습 모델을 연구해 적용했다. 학습용 데이터 셋 기준 악성코드 탐지 정확도는 99% 이상이라고 회사측은 설명했다.

<지니안 인사이츠 E 데모 화면>

지니언스는 엔드포인트 탐지·대응(EDR) 솔루션 도입과 운영에서 탐지 정확도만큼 오탐(False Positive)을 최소화하는 것이 중요한 요소라고 판단하고, 이 부분에 기술역량을 더욱 집중할 계획이다.

엔드포인트 이벤트 연관분석 및 공격 스토리 라인을 분석할 수 있는 기능을 더욱 강화해 실제 악성코드 감염 후 조사분석과 대응을 위한 효율적인 방법을 제공하겠다는 방침이다.

지니언스는 2017년 ‘지니안 인사이츠 E’ 제품을 도입한 고객사를 대상으로 머신러닝 엔진이 탑재된 버전으로 무상 업그레이드 할 예정이다.

이동범 지니언스 대표이사는 “하루에도 수십 만개의 변종, 신종 악성코드가 등장하는 가운데 학습모델을 통해 알려지지 않은 위협의 악성 여부를 판별하는 머신러닝 기술의 적용은 이제 선택이 아닌 필수”라며 “2018년 EDR 분야에 대한 시장의 관심이 높아지고 있는 만큼,
강화된 탐지기능을 바탕으로 국내시장 확대에 박차를 가할 것”이라고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기