다크트레이스, 자가학습 AI로 사이버위협 예방하는 ‘프리벤트’ 제품군 출시

다크트레이스(지사장 김기태)가 인공지능(AI) 기반 사전예방적 보안 솔루션인 ‘다크트레이스 프리벤트(Darktrace Prevent)’ 제품군을 10일 발표했다.

‘다크트레이스 프리벤트’는 자가학습 인공지능(AI)을 기반으로 사이버위협을 예방(Prevent)하고 탐지(Detect), 대응(Respond), 복구(Heal)하는 모든 단계를 유기적으로 연결해 지속적으로 보안을 강화하는 다크트레이스의 ‘사이버 AI 루프(Darktrace Cyber AI Loop)’의 일부다. 기존의 다크트레이스 디텍트와 리스폰드 제품에 연결된 AI 제품군으로 사이버공격을 선제적으로 차단하도록 지원하는 사전예방 보안을 제공하는데 초점을 맞췄다.

저마인 탄 슈 팅(Germaine Tan Shu Ting) 다크트레이스 아시아태평양 지역 사이버 위험 관리 부사장은 “사이버보안 전략을 수립하는 관점에서 사이버위험을 조정(orchestraion)하고 보안 상황을 개선하기 위해서는 특정 시점이 아닌 전체적인 시각을 가지는 것이 중요하다”며 “사이버AI 루프는 진정한 의미의 엔드투엔드 사이버보안 기술로, 자가학습 AI 솔루션을 통해 독보적인 보안 솔루션을 제공한다. 다크트레이스의 예방, 탐지, 대응, 복구 솔루션은 서로 커뮤니케이션해 조직의 위험에 대한 전체적인 대응수준을 높일 수 있다”고 강조했다.

다크트레이스 프리벤트 제품군은 중요 취약점과 공격 경로를 중심으로 방어 체계를 강화하는 대응 조치를 자율적으로 수행해, 잠재적인 사이버공격을 선제적으로 차단하도록 지원한다. 이 제품군은 최고정보보안책임자(CISO)와 보안 담당자가 AI를 활용해 레드팀 역할을 하면서, 공격자로부터 중요 시스템과 데이터를 보호할 수 있도록 모의 공격을 실시하고, 중요 자산을 식별하며, 취약점 경로를 테스트해 방어 체계를 강화한다.

다크트레이스 사이버 AI 루트

프리벤트 제품군은 공격 표면 관리(Attack Surface Management, ASM) 솔루션과 엔드투엔드(End-to-End, E2E) 솔루션으로 구성된다.

ASM은 외부 환경에 노출된 조직의 모든 환경에 대한 독보적인 가시성을 제공해 보안팀이 공격 발생 전 위험을 사전에 식별할 수 있도록 지원한다. 또한 지속적으로 외부 공격 표면을 모니터링해 모든 자산에 대한 위험, 심각한 취약점, 외부 위협 등을 평가한다. 이를 기반으로 기업들은 섀도우 IT, 공급망 위험, 잠재적인 피싱 도메인, 취약점 및 구성 오류, 기술 인수 및 시스템 통합으로 인해 발생할 수 있는 위험 등을 손쉽게 파악할 수 있다.

E2E 솔루션은 조직이 당면한 전략적 위험을 평가해 공격에 대비할 수 있도록 해준다. 중요도가 높은 표적과 경로를 식별하고, 그 우선순위를 지정해 중요한 내부 시스템과 자산을 보호한다. 관련성이 가장 높고 최대 피해를 유발하는 조직 내 공격 경로를 실시간으로 매핑하고 모든 잠재적 공격 경로를 연중무휴 24시간 테스트하며 악성코드, 피싱, 스푸핑, 기타 일반 위협을 에뮬레이션하는 ‘가상 공격’을 수행한다. 피싱에 노출되거나 취약한 사용자를 식별해, IT 팀이 실제 데이터를 기반으로 맞춤형 교육을 진행할 수 있고, 지속적으로 조사 결과를 업데이트해 위험을 최소화할 수 있는 주요 영역이 어디인지 손쉽게 파악할 수 있다.

김기태 다크트레이스코리아 지사장은 “오늘날의 비즈니스 환경에서는 위협을 탐지하고 대응하는 것을 넘어 조직의 디지털 인프라의 취약점을 식별하고 가장 중요한 디지털 자산에 대한 경로를 닫는 것이 매우 중요하다. 다크트레이스는 새로운 사이버 위협에 맞서 핵심 자산을 방어하는 조직의 역량을 근본적으로 바꿀 수 있는 독보적인 기술을 보유하고 있다”고 강조했다.

이어 김 지사장은 “다크트레이스는 탐지와 대응에서 방어에 이르기는 보안 포트폴리오를 구축했다. 이를 기반으로 국내 고객들의 보안 요구사항을 해결할 수 있는 AI 기반 맞춤형 솔루션을 제공하여 전방위적 보안 시스템 구축을 적극 지원하겠다”고 밝혔다.

다크트레이스는 다크트레이스 힐을 내년에 선보일 예정이다.

한편, 다크트레이스는 수학자와 정부 정보기관 출신 사이버 전문가들이 모여 2013년 설립한 AI 보안 기업이다. 비지도 머신러닝을 활용해, 시그니처 기반의 기존 보안 시스템이 놓치는 사이버위협을 탐지하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

[컨퍼런스 안내] 클라우드 보안 & 제로트러스트 컨퍼런스 2024

  • 일시: 2024년 7월 4일 오전 8:40 ~ 오후 6:00
  • 장소: 서울 서초구 강남대로 213 양재 엘타워 6층 그레이스홀

[무료 웨비나] 디지털 전환 시대의 필수! AI기반 아이덴티티 보안의 모든 것

  •  2024년 7월 16일 (화) 14:00 ~ 15:30

[무료 웨비나] B2B기업, AI 시대 어떻게 고객을 발굴할 것인가?

  • 정민아 <하룻밤에 읽는 B2B 마케팅> 저자
  • 2024년 7월 9일(화) 14:00~15:00

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다