인섹시큐리티, 카본블랙 엔터프라이즈 제품군 국내 공급

[인섹시큐리티]

아주경제 이정하 기자 = 인섹시큐리티 23일 엔드포인트 보안 기업인 카본블랙의 실시간 악성코드 탐지 및 침해 사고 대응 솔루션인 '카본블랙 엔터프라이즈(CarbonBlack Enterprise) 제품군'을 국내에 공급한다고 밝혔다.

카본블랙 엔터프라이즈 제품군은 화이트리스트(WhiteList)를 기반으로 하는 실시간 악성코드탐지 솔루션인 '카본블랙 엔터프라이즈 프로텍션(CarbonBlack Enterprise Protection)'과 엔드포인트 단에서 일어나는 모든 프로세스의 행위를 모니터링, 기록 및 추적해 실시간으로 사이버위협 또는 악성코드를 탐지 대응할 수 있는 카본블랙 엔터프라이즈 리스폰스(Carbon Black Enterprise Response)로 구성된다.

카본블랙 엔터프라이즈 프로텍션(CarbonBlack Enterprise Protection)은 화이트리스트(WhiteList)를 기반으로 하는 실시간 악성코드 탐지 솔루션이다. 카본블랙 엔터프라이즈 프로텍션은 사용자 PC나 서버를 신뢰할 수 있는 상태로 만든 뒤 에이전트(Protection Agent)를 설치한다.

설치 이후 보안 환경 초기화 과정을 통해서 설치돼 있는 프로그램 항목들은 물론 기존 적용시킨 정책에 포함되어 있는 화이트리스트 항목들에 대해 목록들을 화이트리스트 항목으로 작성한다.

이를 기반으로 카본블랙 엔터프라이즈 프로텍션은 사용자의 PC, 서버 등에서 실행되는 응용프로그램 및 운영체제 그리고 파일의 해시(특정) 값을 화이트리스트 목록으로 생성한 이후 미승인된 소프트웨어 설치, 악성코드실행, 휴대 저장매체의 접근 등을 화이트리스트 목록과 비교해 접근제어, 실행차단, 감사추적에 사용할 수 있다.

카본블랙 엔터프라이즈 리스폰스(Carbon Black Enterprise Response)는 카본블랙 센서(Carbon Black Sensor)를 통해 엔드포인트 단에서 일어나는 모든 프로세스의 행위를 모니터링, 기록 및 추적해 실시간으로 사이버위협 또는 악성코드를 탐지하고, 신속하게 대응할 수 있도록 지원하는 솔루션이다.

카본블랙 엔터프라이즈 리스폰스는 프로세스 트리(Process Tree)로 부모 프로세스와 자식 프로세스를 확인할 수 있으며, 해당프로세스의 위험 여부를 인텔리전스 정보를 기반으로 확인할 수 있다. 또한 Filemod, Regmod, Modload, netconn, block 등의 다양한 기준으로 활동로그를 분류해 세세한 프로세스 활동 기록 분석이 가능하다.