2019-12-12 02:25 (목)
에스에스앤씨, EDR 솔루션 ‘SentinelOne(센티넬원)’ 선보여
상태바
에스에스앤씨, EDR 솔루션 ‘SentinelOne(센티넬원)’ 선보여
  • 길민권 기자
  • 승인 2019.12.02 16:36
이 기사를 공유합니다

한은혜 대표 “에스코트+시큐프린트+센티넬원, 단일 에이전트 엔드포인트 솔루션으로 통합 예정”

과거 정해진 범위에서의 보안, 단일적이고 소수인 플랫폼 및 정적인 구성을 가졌던 환경에 비해 현재 네트워크 환경은 고도로 발전되고 있다. 현재의 네트워크는 모바일, 클라우드 및 스마트워크 등의 오픈된 환경과 다양한 플랫폼 및 어플리케이션, 동적인 구성으로 네트워크의 구조가 다양해지고 있다.

이에 따라 보안 담당자들의 고민도 더 커져가는 것이 현실이다. 랜섬웨어, 스피어피싱, 파일리스 공격 등의 보안위협이 다양해지면서 덩달아 다양한 보안제품이 출시되며 보안인력 및 예산 부족, 업무 효율성 저하 등 관리의 어려움이 발생하고 있다.

또한 보안위협 방지를 위해 보안제품을 도입하더라도 기존 백신의 대응 속도가 악성코드의 생성보다 느려 대응에 한계가 있으며, 새로 나타나는 변종 악성코드를 탐지 및 차단하지 못하는 경우가 생긴다. 더불어 도입 보안 솔루션들이 증가하면서 보안담당자들의 관리 포인트가 늘어나지만 보안 인력 부족으로 업무 효율성이 떨어지게 된다.

에스에스앤씨(한은혜 대표)가 제공하고 있는 센티넬원은 EPP와 EDR을 통합한 솔루션으로서 이러한 보안위협 대응 한계 극복과 더불어 보안담당자가 한번에 여러 솔루션을 운용해야 하는 보안정책관리의 어려움을 해결한 엔드포인트 통합보안 플랫폼이다.

센티넬원은 3000여 곳의 글로벌 메이저 고객사에서 운용되고 있으며, 2018년 NSS Lab에서 권고하는 고급 단말방어솔루션 방어력 1위 및 운영효율성 상위 22%의 솔루션으로 선정되었다. 또한, 2019년 가트너 고객선정 최고의 단말탐지/대응 EDR 솔루션 및 최고의 단말방어(EDR) 플랫폼으로 그 명성을 얻었다. 센티넬원의 주요 기능은 △인공지능 기반 탐지/차단, △실시간 사고대응, △자동 피해복구 및 사고 분석 등이다. 주요 기능들을 살펴보면 다음과 같다.

◇시그니처 기반, 정적 및 동적AI 탐지

센티넬원은 시그니처 기반의 백신과 더불어 파일 평판(File Reputation) 조회를 통해 탐지/차단 기능을 제공하며 기존에 알려진 다양한 악성코드를 사전에 탐지/차단한다. 또한, 센티넬원의 특장점 중 하나는 독자적 AI(정적AI, 동적AI) 기술을 통해 악성코드 및 해킹 탐지를 할 수 있다는 것이다.

최근 기존 악성코드를 자동화 툴로 변종을 만들어 시그니처 기반 백신을 무력화하는 악성코드가 등장하고 있다. 더불어 악성코드가 HDD 등에 파일이 없는 형태(Fileless)로 파일 검사 기반의 백신을 우회해 기존 백신들을 무력화하고 있다.

이를 해결하기 위해선 관련 이상행위를 탐지/차단할 수 있어야 한다. 센티넬원은 정적 AI를 통해 알려지지 않은 악성코드를 사전에 차단하며, 동적 AI를 통해 파일리스, 엔드포인트 및 스크립트 공격 등 이상행위를 탐지/차단할 수 있다는 점에서 큰 장점을 보인다.

◇실시간 사고 대응
또한 실시간으로 자동/원격 사고대응이 가능하다. 기존 백신 솔루션은 사고가 발생했을 때, 보안팀의 사고인지 하에 티켓을 등록하고, 운영자에게 사고를 인지시킨다. 운영자는 다시 담당자에게 연락을 통해 출동하여 PC에 조치를 취한다. 그에 비해 센티넬원은 사고 발생 즉시 인공지능/정책을 기반으로 해당 PC에 1차 조치를 취한 후, 보안팀이 사고를 인지하여 원격을 통해 2차 조치를 취할 수 있어 신속하게 사고를 대응할 수 있다.

◇자동 피해복구 및 사고 분석
기존 보안솔루션은 랜섬웨어 감염시 데이터 복구가 불가하다. 문서가 암호화되면 해당 PC는 데이터를 포기하고 PC를 포맷해 업무에 지대한 영향을 초래한다. 반면 센티넬원의 스냅샷 기능은 랜섬웨어에 의해 문서 암호화가 되어도 해당 시점으로 되돌아가 데이터를 자동 원상 복구할 수 있다.

한편, 재발 방지를 위한 원인파악에 장기간이 소요된다. 디스크 이미지를 복제해 보안팀의 분석 및 사고원인 조사를 통해 취약점을 조치하지만, 센티넬원을 통해 사고를 분석한다면 즉각적으로 원인이 파악되어 조치가 가능하며 재발 방지를 위한 시간이 절약된다.

제4차 산업혁명의 흐름에 따라 보안 위협도 더욱 정교해지고 있어 새로운 보안 솔루션들이 필요한 시대가 되었다. 그러나 보안 담당자들은 이러한 흐름에 대응하기엔 예산과 인력의 한계를 느끼고 있는 것이 현실이다.

한은혜 에스에스앤씨 대표는 “2020년도에는 주력으로 공급하고 있는 통합PC보안통제 ‘ESCORT(에스코트)’ 제품과 출력물보안 ‘SecuPrint(시큐프린트) 더불어 ‘Sentinel One(센티넬원)’을 하나의 에이전트로 통합한 통합 엔드포인트 시큐리티 솔루션으로 선보일 예정”이라며 “PC 위협 예측 및 분석은 물론 매체 제어, 정책 관리, PC치료, 이상 프로세스 실행 탐지 등의 기능을 ‘엔드포인트 시큐리티’라는 하나의 에이전트 기반으로 이용할 수 있다는 것이 특장점이다. 이 솔루션이 출시되면 리소스 소모, 단말 프로그램의 운용 비용의 절감 등의 효과로 보안 담당자들의 관리 포인트가 줄어들 것”이라고 설명했다.

★정보보안 대표 미디어 데일리시큐!★