시만텍이 6일 삼성동 그랜드 인티컨티넨탈 호텔에서 기자간담회를 열고 사용자 커뮤니티 및 클라우드 기반의 평판기술을 접목한 '시만텍 엔드포인트 프로텍션 12' 신제품을 공개했다.
기존의 보안솔루션은 사전에 해당 악성코드를 분석해 악성코드마다 시그니처를 생성해야만 보안기능을 지원할 수 있었다. 하지만 최근 손쉽게 사이버공격을 실행할 수 있는 공격용 툴킷이 블랙마켓을 통해 활발히 거래되면서 보안업체가 완벽한 기능을 제공하기 어려워진 상황이다. 공격 방식도 특정한 목표를 대상으로 치밀한 사전준비가 이뤄지고 있는 스나이퍼형 표적공격으로 변화하고 있다.
때문에 이런 보안위협에 대응하기 위해 시만텍은 '시만텍 엔드포인트 프로텍션 12'는 클라우드를 기반으로 한 평판기반의 3세대 통합보안 솔루션을 공개했다.
이 솔루션은 ▲사용자 커뮤니티 및 클라우드 기반의 평판 보안 기술 '인사이트' ▲세계 최초의 행위 기반 기술과 평판 보안 탐지기술을 결함한 3세대 행동기반 엔진 'SONAR3' ▲가상환경 최적화 ▲성능과 스캔속도를 제공하는 것이 특징이다.
인사이트 기술을 통해 신뢰할 수 있는 파일을 자동 파악하고, 화이트리스트를 작성해 클라우드를 기반으로 한 스캔작업을 70%로 줄여 성능과 스캔속도를 높였다.
관련기사
- 시만텍코리아, 개인정보보호 실천 캠페인 펼쳐2011.07.06
- 서강대, 시만텍코리아 좀비PC 차단 솔루션 도입2011.07.06
- "시만텍 최고 경쟁력은 파트너와의 공존"2011.07.06
- 시만텍, e디스커버리 전문업체 '꿀꺽'2011.07.06
가상화 환경에서의 보안도 지원한다. 새롭게 추가된 인사이트 기능을 통해 표준 이미지를 기반으로 화이트 리스트를 작성하고, 가상 머신 간 인사이트 정보 캐시를 통해 중복시스템이나 불필요한 시스템의 스캔 작업을 최소화해준다. 여기에는 스캔 및 콘텐츠 업데이트의 시간차를 통해 네트워크 대역폭과 지연 시간을 절감해주는 랜더마이징 기술도 적용됐다. 이를 통해 제로데이 공격 및 표적공격을 포함한 최신 보안 위협으로부터 기업의 인프라와 정보를 보호해준다고 시만텍은 설명했다.
이번 제품출시에 맞춰 방한한 아쉬쉬 모힌드루 시만텍 제품 마케팅담당 수석이사는 하루에 생겨나는 악성코드만 65만개에 달할 정도로 사이버 공격 규모 및 범위가 확대되고 있고, 공격이 정교해지고 있다면서 이 때문에 소기업이나 대기업 모두 사이버 공격 대상이 될 가능성이 증가하고 있는 만큼 이번에 출시한 '시만텍 엔드포인트 프로텍션 12'을 통해 고객들에게 안전하고 유연한 기업 업무환경을 지원할 수 있도록 노력해 나갈 것이라고 말했다.
