2024-03-29 02:50 (금)
잉카인터넷, 능동형 EDR ‘타키온' 라인업 공개..."잉카 기술력 집약"
상태바
잉카인터넷, 능동형 EDR ‘타키온' 라인업 공개..."잉카 기술력 집약"
  • 길민권 기자
  • 승인 2018.03.07 20:33
이 기사를 공유합니다

"TACHYON의 핵심 컨셉 4가지...CDR, 셀렉트스캔, 데이터백업, 위협분석/대응"

▲ 주영흠 잉카인터넷 대표(사진)가 EDR기술 기반 ‘TACHYON(타키온)’ 제품 라인업에 대해 설명을 하고 있다.
▲ 주영흠 잉카인터넷 대표(사진)가 EDR기술 기반 ‘TACHYON(타키온)’ 제품 라인업에 대해 설명을 하고 있다.
잉카인터넷(대표 주영흠)이 8년 만에 신제품을 발표했다. 18년간 이어온 '잉카인터넷=엔프로텍트(nProtect)'라는 도식을 깨고 EDR 기술 기반으로 한 차세대 엔드포인트 통합보안기업으로 엔터프라이즈 시장에서 사활을 걸어보겠다는 것이다. 3년 내 국내 엔드포인트 보안 시장에서 2위 자리를 차지하겠다는 도전장도 내밀었다.

잉카인터넷은 7일 신제품 출시 간담회를 열고 기존 ‘nProtect’ 제품 라인업에서 EDR기술 기반으로 ‘TACHYON(타키온)’ 제품 라인업을 신규 출시했다고 밝혔다.

이 자리에서 주영흠 대표는 "‘TACHYON’은 잉카인터넷의 18년간 기술력과 직원들의 땀을 모두 담아낸 야심작이다. 기존 EDR의 한계를 넘는 커넥티드 EDR 시대를 열어 갈 것"이라고 말했다.

이번에 새롭게 선보인 TACHYON 라인업에는 △엔드포인트 보안 시스템과 △서버 환경 보안 시스템 △중앙 관리 보안 시스템으로 구성되어 엔드포인트, 서버 보안과 중앙 관리 보안 등을 총망라하고 있다. 구체적인 제품들을 살펴보면 다음과 같다.

엔드포인트 보안시스템은 △TACHYON EndPoint Security △TACHYON Server Security △TACHYON Mobile Security △TACHYON White Security 등으로 구성되어 있다. ‘OPSWAT’(옵스왓)의 기술 제휴를 통해 엔드포인트 내 악성코드를 AI기법과 CDR (Content Disarm & Reconstrution)기술을 융합해 탐지 및 수집하고 분석 후 대응하는 기능까지 강화 된 능동형 EDR솔루션이다.

서버 환경 보안 시스템은 △TACHYON Core Suite △TACHYON Recovery Manager △TACHYON Malware Analysis Research System 등으로 구성 되어 있다. 다양한 위협으로부터 기업 내 중요 업무 시스템 등에 적용해 악성코드 의심 파일에 대한 사전 방어 및 AI, 머신러닝 기반의 다차원 분석 플랫폼으로 능동적 보안 관리를 제공한다.

중앙 관리 보안시스템은 △TACHYON Policy Manager △TACHYON Patch Manager System으로 구성되어 있다. 중앙 정책 관리 플랫폼을 통해 엔터프라이즈 업무 환경 전방위 보안 관리를 할 수 있으며 대시보드, 모니터링센터를 통해 실시간으로 보안 지수 관리를 제공한다. 또한 윈도우 보안 업데이트 또는 주요 어플리케이션의 관리 및 설치 유도 기능을 통해 일괄 된 사내 보안 정책 유지할 수 있다.

TA-1.jpg
TACHYON의 핵심 컨셉은 EDR 기술 기반의 △CDR △셀렉트스캔 △데이터백업 △위협분석/대응 4가지를 반영하고 있다는 점이다. 자세히 살펴보면 다음과 같다.

첫 번째 ‘OPSWAT’의 기술 제휴를 통해 ‘CDR’ 기술을 융합해 △이메일 첨부 문서에 숨겨진 지능형 악성코드에 대한 계층 방어 △이력관리를 통해 내부로 유입 후 사후 공격에 대한 방어 △파일 내 임베디드 오브젝트(스크립트,매크로 및 다른 공격 오프젝트)를 제거 후 안전한 파일로 재구성하여 업무의 연속성 보장 △개발자 레벨의 HTML및 XML형식의 다양한 파일 포맷을 지원하여 리스크가 높은 표적공격 방지 기능을 지원한다.

두 번째 ‘셀렉트스캔’으로 TACHYON 이지스 엔진을 기반으로 써드파티 안티 멀웨어(3rd Party Anti-Malware) 엔진과의 선택 조합을 통해 다형성 변종 악성코드로부터 엔드포인트를 안전하게 방어 할 수 있도록 해 △안티 멀웨어 복수 엔진 적용으로 교차 검증을 통한 신속한 대응 가능 △광범위한 위협요소 DB기반으로 오.탐지 최소화 △신규 위협에 대한 신속한 패턴 업데이트 제공으로 피해 최소화 △단일 플랫폼 내 안티 멀웨어 복수 엔진 적용으로 동작 속도와 사용성을 보장하는 보안 운영환경 제공한다.

세 번째 ‘데이터백업’으로 랜섬웨어 등 사이버 보안 위협으로부터 중요데이터의 훼손 차단 및 복구를 통한 비즈니스 환경 보호해 △증분 백업을 통한 저장매체 효율성 극대화 △허가되지 않는 프로그램 접근 차단으로 사전 위협 방어 △주기적인 백업으로 해킹 사고 발생 시 신속한 복구 가능 △엔드포인트 백업 이력관리를 통한 데이터 복원 △제품 무력화 시 접근하지 못하는 보안 영역 제공으로 안전한 업무 환경 구축을 제공한다.

네 번째 ‘위협 분석/대응’으로 자동 분석 시스템을 통해 기업 내 악성코드 의심 파일 및 프로그램을 관리자가 스스로 시스템을 통해 분석 /대응해 △다양한 형태의 파일 타입 분석 지원으로 각종 위협으로 부터 안정성 보장 △분석한 파일에 대한 전용 백신 제공으로 신속한 대응 △듀얼 안티 멀웨어 엔진 탑재를 통한 신규 위협에 대한 신속한 탐지 △안티 VM기능을 통한 지능형 악성코드 방어를 제공한다.

주영흠 잉카인터넷 대표는 “최신 보안 트렌드에 맞춰 랜섬웨어와 익스플로잇 APT공격을 방지하기 위해 빅데이터 기반의 행위분석 기술을 개발하고 백업기능을 고도화, 기존 EDR솔루션 중 최고의 기능과 안정성을 갖췄다고 자신한다"며 "빛보다 빠르다는 의미의 TACHYON은 그 의미에 걸맞게 기업 내 중요 데이터를 잠재적인 위협요소로부터 안전하고 빠르게 보호하는데 핵심 솔루션으로 자리매김해 나갈 것"이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★