행위기반 방식의 알고리즘으로 구성돼 변종, 제로 데이 공격 사전에 탐지하고 차단
엘림넷(대표 한환희)이 글로벌 보안 전문회사인 소포스(Sophos)의 네트워크 보안 및 엔드포인트 제품군을 국내 시장에 지속적으로 공급하고 있다.
이번에 세계적으로 퍼진 워너크라이 랜섬웨어 사태를 통하여 소포스 Intercept-X (인터셉트-엑스)의 우수성이 입증됐고 국내에서도 Intercept-X를 도입한 기업에서는 피해사례가 보고되지 않았다.
소포스의 Intercept-X는 Anti Exploit(취약점을 이용한 악성코드 유포행위 사전 차단) 기능과 Root Cause Analysis(출처 원인 분석) 그리고 CryptoGuard(암호화 방지) 기능, Clean Up(악성코드 삭제) 기능이 탑재되어 있어 웹브라우저 및 응용 프로그램의 취약점을 이용한 악성 코드 유포 행위를 사전에 차단한다.
특히 Intercept-X는 백신의 시그니처 방식이 아니라 행위기반 방식의 알고리즘으로 구성되어 있어 변종이나 제로 데이 공격을 사전에 탐지하고 차단할 수 있다.
엘림넷의 장웅 부장은 “워너크라이 랜섬웨어 사태 이후 방어능력이 입증되고 도입 비용이 저렴하며 관리적인 요소가 적은 Intercept-X에 대한 고객들의 문의가 급증하고 있는 상황”이라며 “현재(16일 오후)까지 280여 개의 워너크라이 변종이 발생한 것으로 알려져 아직 대비가 안된 기업이나 공공기관들은 시급히 전문화된 랜섬웨어 솔루션 도입이 필요하다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지