[화요기획 APT]트렌드마이크로 위협관리솔루션(TMS)

한국트렌드마이크로(대표 박상현) 위협관리솔루션(TMS)은 숨겨진 위협을 조기에 탐지하고 정밀분석해 정보유출을 시도하는 좀비PC를 자동으로 치료하는 원스톱 APT 보안솔루션이다.

트렌드마이크로의 위협탐지어플라이언스(TDA).
트렌드마이크로의 위협탐지어플라이언스(TDA).

최근 APT 공격의 70~80%는 문서파일의 취약점을 노린 악성코드 배포다. 악성코드가 담긴 문서파일은 실행파일에 비해 수신자의 의심을 사지 않기 때문에 이메일을 통해서 퍼지기 쉽다.

트렌드마이크로 TMS는 PDF·DOC·XLS·PPT·HWP 등 다양한 문서파일의 파일추출 및 자동검사 기능을 제공한다. 이메일에 첨부돼 있는 문서파일을 가상화 샌드박스 분석으로 검증이 가능하다.

또 TMS는 알려진 악성코드뿐만 아니라 네트워크 행위 기반으로 의심스러운 통신 및 알려지지 않은 악성코드를 탐지해 은밀하게 침입해오는 예상할 수 없는 위협을 조기에 탐지한다.

전용 엔진과 샌드박스를 활용한 정밀분석으로 실질적인 위협을 검증하고 이를 바탕으로 감염된 PC를 자동으로 치료해 좀비PC로 인한 정보유출 사고를 미연에 방지한다. 끊임없는 모니터링으로 잠재된 위협에 조기 대처하고 탐지, 분석, 치료와 보고를 한번에 제공함으로써 사전적이고 종합적인 APT 대책이 가능한 것이 장점이다.

TMS는 △악성 트래픽을 탐지 및 분석하는 `TDA` △치료를 위한 `TMTM` △정밀 분석시스템 `DTAS` △위협 관리 포털 `TMSP`로 구성돼 있다.

특히 위협탐지어플라이언스(TDA)는 네트워크 전반의 APT 또는 유사 타깃 공격에 탐지 및 모니터링 기능을 제공한다. 최근 TDA 3.0이 출시되면서 문서 기반의 위협 탐지 기능이 더욱 강화됐다. 공격의 발단지와 공격 위치 등을 지도로 한눈에 파악할 수 있게 됐고, 실시간 탐지 현황 및 통계 리포트를 제공한다. 커스터마이즈 가능한 샌드박스로 가상공간에서 실제로 시뮬레이션해 위협을 분석, 그 정보를 대시보드에서 확인할 수 있다. 발견된 위협의 긴급도·취약점·영향 등의 상세정보 및 치료 절차, 조치 방안 등을 제공하고, 관찰이 필요한 호스트를 감시리스트에 등록해 관리가 용이해졌다.