[굿어스] 2019 개인정보보호페어에서 만난 굿어스 - 벡트라 보안 솔루션!

 

 

디지털 시대, 우리는 정보의 홍수 속에서 다양한 지식과 정보를 얻고 있습니다.

정보·통신 기술의 발달로 개개인이 지식과 정보를 생산하고, 공유하고, 또 활용할 수 있게 되었습니다~

바로 블로그, 트위터, 유튜브 등의 플랫폼 처럼 말이죠!

 

 

그런데 말입니다.

우리의 개인정보까지 공유되고, 활용되고 있네요.....?

내 보안을 지켜줘~~

 

 

기술적 복잡성은 물론이고 점점 고도화되는 보안 위협을 해결 하기 위해서는

사전에 위협을 탐지하는 것이 매우 중요합니다!

 

AI를 이용한 보안 솔루션을 통해 보안 위협을 탐지하고 조치할 수 있다고 하는데요.

 

굿어스에서는 인공지능 기반 보안 솔루션,

*NDR 제품인 Vectra Cognito Platform(이하 Vectra)을 총판합니다!

 

NDR과 EDR은 ‘지능형 사이버위협 대응’이라는 목적은 같으나

Network에서 하는가, Endpoint에서 하는가에 따라 제품군이 다른데,

Endpoint SW를 설치하는 EDR보다 NDR이 구축, 운영 측면에서 편의성이 더 높다고 하네요.

굿어스 보안사업팀에서는 EDR 솔루션 ‘Cybereason’ 이라는 솔루션도 같이 취급하고 있습니다.

(*NDR = Network Detection Response) (*EDR = Endpoint Detection Response)

 

 

 

이 솔루션과 관련하여

지난 2019년 6월 25일 ~ 26일 개최된 2019 개인정보보호페어에서

보안전문가인 굿어스 구자진 수석님이

"The ultimate AI-powered NDR"이라는 주제로 세션을 진행해 주셨습니다.

 

2019 개인정보보호 페어

 

코엑스에서 개최된 개인정보보호 페어는

보안 관련 제품을 소개하는 다양한 부스가 마련되어 있었어요!

굿어스의 부스는 Vectra社, 넥스트테크놀로지와 함께 했는데요!

 

굿어스는 미국 보안 회사 Vectra社와 총판 비즈니스를,

통합 보안 전문기업 ‘넥스트테크놀로지’와 파트너쉽을 맺고

활발하게 보안 사업을 진행하고 있습니다.

 

굿어스 구자진 수석의 강연

 

 

구자진 수석님의 강연을 통해 Vectra에 대해서 더 자세히 알 수 있었는데요!

 

Vectra는 고급 머신러닝 기술 (지도학습, 비지도학습, 딥러닝 및 Neural 네트워크 기술을 포함)을 사용하여

숨겨진 공격자와 알려지지 않은 공격자가 피해를 주기 전에

신속하고 효율적으로 탐지할 수 있는 보안 솔루션 입니다.

 

 

보통 인공지능 제품에는 관리자의 개입이 필요없다고 생각하는데요.

사실 분석, 탐지의 정확성을 높이기 위해서는 반드시 관리자의 공수가 들어가야 합니다.

그러므로, 솔루션을 선택할 때 정확한 위협 탐지, 관리자의 관여 정도에 대해 체크 해야겠지요?

 

 

또한, 탐지와 운영(분석 및 대응)을 평가하는 데에 주안점을 가지셔야 하는데요!

탐지 부분에 있어서 정확도가 높고, 노이즈(과탐)가 적어야 합니다.

운영 부분에 있어서는 탐지 결과의 양보다는 우선 적으로 볼 것을 추려주는 비율,

그리고 솔루션이 추려준 것에서 실제 위협이 나올 확률의 정확성 등을 따져 보아야죠!

 

 

그리고, 가장 중요한 부분!!!

분석 시 전문 지식이 없어도 쉽고 빠르게 탐지된 위협을 분석, 조치할 수 있어야만 하겠죠!!

관리자는 보안 전문가가 아닐 수 있으니까요 :)

 

 

또한 Vectra 즉, NDR솔루션은 AI 와 Security Intelligence를 활용하여 개발될 수 있는데,

여기서 가장 중요한 포인트는!!!

AI, Security Intelligence 중 어느 하나에 치우쳐져 있지 않아야 하고,

고루고루 기능을 제공해 주어야 한다는 것입니다. :)

 

 

 

Vectra는

 

AI 측면에서는

지도학습, 비지도학습 고르게 활용하여

비지도 학습 위주 활용 솔루션보다 위협을 분석하고 찾아내는 시간과 공수를 줄여줍니다.

 

Security Intelligence 측면에서는

위협을 탐지할 때 탐지 시나리오에 보안 전문가의 지식, 경험, 노하우 등이 포함 되어 있어,

관리자의 보안 지식을 보완할 수 있습니다.

그냥 위협 감지만 하고, 방대한 데이터를 주고 위협을 관리자가 찾으라고 하면, 멘붕이잖아요!

 

Vectra 시연 화면

 

 

 

똑똑한 보안 탐지를 원하신다면, 

단연코 Vectra Cognito Platform (Vectra) 이 필요합니다! 

 

 

 

 

좀 더 자세히 알아볼까요?

 

 

* ABOUT Vectra Cognito Platform (Vectra)

Vectra Cognito Platform은 Detect, Recall, Stream으로 구성되어 있습니다.

‘Cognito’라는 뜻은 ‘인지’라는 의미로 사이버 위협을 빨리 ‘인지’한다라는 개념입니다.

 

 

‘Vectra Cognito Detect’는 위에서 설명한 ‘Vectra’라고 생각하시면 돼요.

기존 보안 솔루션을 통과한 내부 위협을 AI 기술로 탐지하는 것인데,

숨어있는 내부 감염 호스트를 찾아내는 솔루션입니다.

 

‘Vectra Cognito Recall’은 Vectra가 수집한 트래픽을 Vectra社가 운영하는 클라우드에 보내주면

위협 전후 트래픽 정보를 가지고 더 상세 분석할 수 있게 해줍니다.

예를 들어 어떤 호스트가 내부 관리서버에 접속해서 의심(악성)행위를 한 것을 Vectra에서 탐지했는데,

그 호스트가 평소 내부에 어떤 호스트들(서버 등)로 접속을 했는지 더 보고 싶을 때 유용하게 사용됩니다.

실 트래픽에 0.5% 미만 수준의 메타데이터만 보내기 때문에 전송 부하에 대한 우려는 안 하셔도 돼요.

 

‘Vectra Cognito Stream’은 사내 용 ‘Vectra Cognito Recall’이라고 생각하시면 됩니다.

사내 *SIEM이나 빅데이터 시스템에 트래픽 정보를 

Vectra가 보내어 상세 분석을 사내 시스템을 이용하여 수행하게 해줍니다.

 (* SIEM [Security Information and Event Management] 빅데이터 기반 보안관제 시스템)

 

 

 

 

 

점점 고도화 되고 있는 보안 위협에서 살아남기 위한 방법!

보안 선도 기업 굿어스에서 해답을 찾으실 수 있습니다 :)

 

 

 

Vectra Cognito Platform에 대해 궁금하신 사항이 있으시면, 

아래로 문의 주세요! 

 

 

담당 영업 :    신인섭 수석

      insup.shin@goodus.com