코닉글로리(대표 조명제)가 국내 최초로 다면분석 기능을 갖춘 차세대 지능형 위협관리 시스템 'TMS V6.0'을 출시했다.
기업 네트워크로 침투하려는 위협을 탐지하기 어려운 비정상행위, 악성파일, 내부 감염 확산이 고도화되고 진화되면서 기존 PCRE(Prel Compatible Regular Expressions) 기반 시그니처 탐지방식으로는 대비하기 어려워졌다. 이에 따라 파일에 대한 동적 분석, 애플리케이션 별 위협영향도 분석 등을 동시에 처리하는 고도화된 다면 보안분석이 필수 요소로 떠올랐다.
코닉글로리의 차세대 지능형 위협관리 시스템 TMS V6.0(이하 차세대 TMS)은 최신 위협 트렌드를 강력해진 탐지기능과 탐지성능을 통해 데이터 탐지·분석 수준을 고도화시켜 위협대응 업무 효율성을 높였다. 또 최신 글로벌 위협으로부터 경보 및 실시간 대응을 통해 능동적으로 대처할 수 있다.
차세대 TMS는 기존 위협관리시스템에서 지원하는 모든 기능과 호환성을 제공하며, 동시에 최신 위협요소에 대응 가능한 고도화된 다면분석 엔진을 탑재했다. 기존 TMS는 PCRE 방식의 시그니처 기반 탐지와 트레픽 분석엔진을 사용한 탐지를 수행했다. 반면 차세대 TMS는 모니터링, 트래픽 내부 전송파일수집, 수집된 파일에 대한 YARA시그니처 기반 탐지 분석엔진을 탑재했다. 이를 통해 악성 의심파일에 대한 1차적 위협탐지 분석과 트래픽 임계치 탐지, 애플리케이션 별 위협 영향도 분석, 서비스 별 공격영향도 분석 등 악성코드를 종합적으로 판단해 보다 높은 보안 정책을 수립할 수 있다.
회사 측은 그동안 TMS 제품의 한계로 지적되던 APT공격에 대한 대응, 애플리케이션 영역에 대한 분석 이슈, 최신 동적 분석 솔루션과의 연동 등 문제를 해결했다고 밝혔다. 차세대 TMS는 △악성코드 동적 분석을 위한 추출 파일의 외부 샌드박스 연동 지원 △기존 센서 및 차세대 센서 통합 관리지원 △기존 CS 콘솔과 웹 서비스를 통합한 웹 UI △HTTPS RSA 기반 패킷 복호화 탐지 등이 핵심 기능이다.
조명제 코닉글로리 대표는 “CC인증을 획득해 공공기관과 지자체, 교육, 병원, 기업 등 다양한 분야를 적극 공략할 계획”이라면서 “높은 정확도의 고성능 다면분석을 제공하는 차세대 TMS는 패킷, 파일, 트래픽, 애플리케이션 등에 대한 다면분석을 통해 한 차원 높은 위협관리 기반을 마련했다”고 말했다.