딥 러닝은 머신 러닝 중 가장 진화된 형태로, 엔드포인트 보안에서는 관찰 가능한 모든 위협 환경을 학습할 수 있는 확장형 탐지 모델을 제공한다. 또한 수억 개의 샘플을 처리할 수 있어 전통적인 머신 러닝에 비해 훨씬 적은 오탐지율과 빠른 속도로 더욱 정확한 예측이 가능하다.

소포스(한국지사장 김봉근)는 고급 딥 러닝 신경 네트워크를 통한 멀웨어 탐지 기능을 갖춘 ‘인터셉트 X(Intercept X)’를 출시했다. 새로운 액티브 해커 완화, 고급 애플리케이션 록다운(lockdown) 및 강화된 랜섬웨어 보호 기능을 비롯해, 차세대 엔드포인트 보호 기능을 포함한 최신 버전은 이전에 볼 수 없었던 획기적인 수준의 탐지 및 방지 기능을 제공한다.

새로운 Sophos Intercept X 버전에는 안티랜섬웨어와 익스플로잇 차단 및 신원 도용 방지와 같은 액티브 해커 완화 기능 포함된다. 멀웨어 방지 기능이 향상돼 공격들도 합법적인 사용자로 시스템과 네트워크에서 이동하기 위해 필요한 자격 증명 절도에 주력하고 있다. Intercept X는 이러한 동작을 감지하고 차단한다. 클라우드 기반 관리 플랫폼인 ‘소포스 센트럴(Sophos Central)’을 통해 배포되는 Intercept X는 다른 벤더의 기존 엔드포인트 보안 소프트웨어와 함께 사용할 수 있다. 소포스 XG 방화벽(Sophos XG Firewall)과 함께 사용 시, Intercept X는 싱크로나이즈드 보안 (Synchronized Security) 기능을 추가했다.

소포스 인터셉트 X(Intercept X 엔드포인트 프로텍션 대시보드
소포스 인터셉트 X(Intercept X 엔드포인트 프로텍션 대시보드

소포스 아시아 및 한국 총괄이사인 수밋 밴잘(Sumit Bansal)은 "Intercept X의 딥 러닝 신경 네트워크는 경험에 기반한 학습을 통해 관찰된 행동과 멀웨어 간의 상관관계를 생성하도록 고안됐다. 이러한 상관관계는 기존 및 제로데이 멀웨어 모두에 대해 정확도를 높이고 오탐지율을 낮추는 결과를 가져온다. ESG(Enterprise Strategy Group) 랩 분석 결과, 이 신경망 모델은 쉽게 확장이 가능하고 더 많은 데이터가 입력될수록 모델이 더욱 스마트해진다. 따라서 관리 또는 시스템 성능 저하 없이 적극적인 탐지가 가능하다"고 덧붙였다.

소포스 제품 부문 수석 부사장 겸 총괄 관리자인 댄 시아파(Dan Schiappa)는 "예측적인 보호는 IT 보안의 미래다. 소포스는 업계를 선도하는 Intercept X의 익스플로잇 및 랜섬웨어 방지 기능에 딥 러닝 신경 네트워크를 도입하여 큰 발전을 이뤘다. 알려지지 않은 다음 공격을 수수방관하지 않고 선제적으로 차단할 수 있다면 모든 조직의 IT 운영에서 사용자와 자산을 보호하는 방법이 완전히 바뀔 것이다. Intercept X는 조직의 현재 전략에 관계없이 모든 조직에 가장 뛰어난 차세대 보호 기능을 제공할 수 있다"고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지