연관분석, 머신러닝 이용하여 악성코드 탐지/분석/차단
 
인섹시큐리티의 사내 벤처인 마에스트로 네트웍스는 기업 내부로 유입되는 다양한 파일의 악성여부를 자동 분석•검증•차단하는 지능형 보안 인텔리전스 플랫폼 ‘마에스트로 사이버보안 위협 인텔리전스 통합 플랫폼(Maestro Cyber Threat Intelligence Platforms, 이하 마에스트로)’을 출시하고, 공공 및 엔터프라이즈 기업 시장 고객을 대상으로 한 본격적인 사업에 나선다고 밝혔다.
 
인섹시큐리티가 투자하고 기술 연구 공동 진행, 마케팅을 전담하고 있는 마에스트로 네트웍스는 악성코드 탐지 및 분석, 차단 보안 솔루션을 개발하는 기업이다.
 
인섹시큐리티 김종광 대표는 “지능화 되어 가고 있는 사이버 공격들을 예방하고 대응하기 위해서는 공격자의 특징 및 기법들을 사전에 파악하고 있어야 한다. 이러한 공격 특징 및 기법들에 대한 정보를 사전에 파악하기 위해 사이버 보안 위협 인텔리전스 플랫폼이 요구되어지고 있다”고 말하고, “기업은 이미 많은 보안 제품을 구축해 사용하고 있지만 각각 운영되면서 내부로 들어오는 보안위협 인텔리전스를 제대로 확보하지 못한 채 복잡성과 관리 부담만 증가하는 상황에서, 마에스트로는 다양한 보안 솔루션을 중앙에서 연결해 파일들이 기업 내부로 유입되는 단계에서 보안위협을 자동으로 판별, 신속하게 사전 대응할 수 있도록 지원하는 인텔리전스 보안 플랫폼이다”라고 말했다.
 
마에스트로는 기업 내부로 유입되는 파일들에 대한 멀티 안티바이러스 스캔, 정적분석, 동적 행위분석, IP / Domain / URL 분석, 이메일 분석은 물론, 연관분석, 머신러닝 분석 등을 이용하여 악성코드를 탐지 / 분석 / 차단할 수 있는 지능형 보안 인텔리전스 통합 플랫폼이다. 사내에 구축돼 있는 다양한 엔드포인트·네트워크·이메일·웹 보안 솔루션과 서로 연계해 최신 랜섬웨어, 지능형지속위협(APT) 공격코드나 악성코드 등의 위협을 빠르게 판단하고 대응조치를 수행할 수 있도록 특화됐다.
 
마에스트로는 네트워크 보안시스템, 이메일 보안 게이트웨이, 웹 가속기/웹 프락시, 엔드포인트 보안시스템, WEB/WAS/DB/파일서버/스토리지, 망분리/망연계 시스템 등의 다양한 보안 솔루션들과 상호 연동하여, 다양한 보안 솔루션들을 하나의 통합 플랫폼으로 구성함으로써 기업 내부에 수많은 보안 솔루션이 구축돼 있더라도 서로 유기적으로 통합 운영되지 못해 존재하던 위협 사각지대를 없앨 수 있다. 마에스트로는 파일 유입단계에서는 시만텍(블루코트 포함), 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등의 네트워크·엔드포인트 보안 솔루션과, 파일 검증단계에서는 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 상호 연동을 지원한다.
 
또한 마에스트로는 기업 내부 망의 시스템들로 유입되는 파일들에 대하여 수동적으로 수행해온 위협 분석·검증 작업을 자동으로 악성코드 여부를 탐지하여 차단시킴으로써 시스템 운영 효율성을 높일 수 있다. 마에스트로는 통합 관리 인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 비주얼한 솔루션 맵으로 보여주며, 사내 유입된 악성파일 등의 위협 분석 결과와 현황을 한 눈에 살펴볼 수 있는 통합 대시보드와 리포트도 제공한다.
 
인섹시큐리티 김종광 대표는 “보안 위협의 사전 대응을 위해 자체적으로 개발한 마에스트로 보안 솔루션을 인섹시큐리티의 풍부한 고객•채널 및 기술력 등의 보유 역량과 결합시켜 새로운 사업 기회들을 창출할 수 있을 것”이라며 “특히 제품 공급뿐만 아니라, 보안 전문가 양성을 위해 전문 강사진들로 구성된 고품질의 전문가 교육을 제공하기 위해 최선을 다하고 있다”고 말했다.