통합보안솔루션기업 SGA솔루션즈가 포스트 지능형지속위협(APT) 방어 솔루션 시장에 본격 진출한다.
SGA솔루션즈는 23일 인공지능(AI)와 빅데이터 분석 기술로 무장한 '센트리APT' 신제품을 출시했다고 밝혔다.
SGA솔루션즈는 서버·엔드포인트·보안 관제 등 기술을 통합해 차세대 APT 솔루션을 개발했다. 센트리APT는 윈도와 맥 등 엔드포인트 운용체계(OS)는 물론이고 서버(윈도·유닉스·리눅스)까지 APT 공격을 탐지한다. 비정상 행위에 대한 위협 프로파일링(Threat Profiling)을 만들고 탐지-대응-분석의 3단계 위협 대응과 처리까지 제공한다.
센트리APT는 1단계로 빅데이터 기반 머신러닝을 이용해 수집된 로그를 분석하고 위협 이벤트를 프로파일링한다. 위협 수준과 APT 킬체인을 단계별로 탐지한다. 2단계에서 서버와 PC에서 탐지된 결과에 따라 에이전트를 기반으로 자동 또는 수동 대응한다. 3단계로 경로 추적과 행위 재연 등 분석 방법을 제공한다.
SGA솔루션즈는 센트리APT가 기관, 기업 시스템에 악성코드가 침투해 내부 자료를 유출하는 위험성을 낮춘다고 설명했다. 실시간 상시 감시 체계로 의심스러운 악성코드 침입을 사전에 △탐지 △차단 △대응하는 통합보안체계를 만든다.
SGA솔루션즈는 APT 보안 1위 기업인 파이어아이와 손잡고 동반성장 전략을 펼친다. SGA솔루션즈는 센트리APT를 파이어아이 제품군과 상호 보완하는 협업 전략을 추진한다.
최영철 SGA솔루션즈 대표는 “글로벌 보안기업은 APT 대응을 위해 M&A가 활발하다”면서 “2000년대 초반 서버보안 국산화로 시장을 창출하고 확대한 SGA솔루션즈가 APT 시장까지 영역을 확대한다”고 말했다.
최 대표는 “2~3년 전부터 엔드포인트 로그 등을 모니터링하고 분석해 탐지하는 포스트샌드박스 솔루션인 EDR(Endpoint Detection&Response)과 EPP(Endpoint Protection Platform) 시장이 확대된다”면서 “SGA솔루션즈는 센트리APT로 글로벌 시장 진출 교두보를 마련할 것”이라고 말했다.