쿼드마이너는 차세대 네트워크 탐지·대응(NDR) 솔루션 '네트워크 블랙박스(Network Blackbox)'를 출품했다.
이 솔루션은 해킹 공격 방식이 다양해지고 복잡해지면서 패킷 분석과 인지에 시간과 비용이 증가하고 있는 기존 솔루션의 기술적 한계를 해결한다. '고성능 패킷 스트림 저장 기술' '패턴 기반 색인 처리 기술' '시나리오 중심 실시간 공격 감지 기술' 등 특허기술로 무장했다.
구체적으로 기업 네트워크에서 발생하는 모든 패킷을 100% 저장하고 분석하기 때문에 모든 종류의 사이버보안 위협을 탐지하고 대응한다. 모든 데이터와 상황을 저장하는 항공기 블랙박스 장점과 운전자에게 이상 징후를 실시간으로 알려주고 확인할 수 있는 차량용 블랙박스 기능을 네트워크상에서 실현한 제품이라는 게 쿼드마이너 측의 설명이다.
패킷 헤더 정보, 페이로드 정보, 플로우 정보, 풀패킷 정보를 선택해 분석·저장관리가 가능하다는 점이 강점이다. 이를 통해 기관·기업의 내부 보안정책에 따라 선택적으로 적용할 수 있다.
또 확정적 증적 기반의 실효성 있는 대응을 제공하는 것은 물론 다양한 서드파티(3rd Party) 연동을 통해 명확한 분석, 대응관리, 통합, 시간·비용 절감 등 합리적 네트워크 운영이 가능하다.
국내 대기업·금융사·정부기관은 물론 동남아시아 주요 국가기관도 보안운영 고도화를 위해 네트워크 블랙박스를 도입해 운영 중이다.
쿼드마이너 관계자는 “국내외에서 인정받은 NDR 기술을 중심으로 확장형 탐지·대응(XDR) 체계로의 확장 전략을 추진하겠다”며 “한국 사이버보안 스타트업에서 글로벌 기업을 향해 나아갈 것”이라고 말했다.
조재학 기자 2jh@etnews.com