[2013 하반기 인기상품]추천상품-트렌드마이크로 딥 디스커버리

트렌드마이크로(대표 에바 첸)가 개발한 `딥 디스커버리(Deep Discovery)`는 다양한 지능형 지속위협(APT) 공격 패턴에 따라 맞춤형 방어 체계를 구축하는 차별화된 보안 솔루션이다.

DDI(Deep Discovery Inspector)는 악성코드 데이터베이스(DB)와 트래픽 활동을 기반으로 의심 파일을 수집·탐지 하는 것이 특징이다. 내부 사용자가 접속하는 외부 웹 사이트 URL에 관련된 웹 평판 서비스를 제공하면서 위험 요소를 실시간으로 알려준다. 트렌드마이크로는 글로벌 보안센터에서 최신 악성 URL 정보를 하루 2억회 이상 조회한다.

DDI는 HTTP, SMTP, P2P, POP, FTP 등 다양한 프로토콜을 기존 포트 분석 방식이 아닌 콘텐츠 기반 분석 방식으로 변경해 악성코드 탐지 정확도를 높였다. 마이크로소프트(MS) 윈도 기반 PE(Portable Executable) 파일 등 실행 파일은 물론이고 문서 파일, 이미지 파일, 압축 파일 등이 악성코드 탐지 대상이다.

DDA(Deep Discovery Advisor)는 아직까지 알려지지 않은 악성코드를 예측·분석하는 솔루션이다. DDI에서 전달 받은 의심파일을 샌드박스(Sandbox)나 가상환경에서 실행하고, 사용자가 해당 파일을 열었을 때 결과를 사전에 예측해 악성코드를 사전에 대응할 수 있도록 조치한다.

프로세스 생성, 레지스트리 변경, 파일 변경, 파일 생성, 서비스 변경 등 알려지지 않은 악성코드가 운용체계(OS)를 변경하는 행위를 기록·탐지한다. 악성 URL 접속, 추가 파일 다운로드 등 예기치 않은 상황에도 대처할 수 있다.

시스템을 안정화하기 위한 동일 파일 예외 처리 기능과 사용자가 직접 진행한 수동 업데이트를 분석해 상세 보고서를 작성한다. 하루 최다 5000개 파일을 분석할 수 있으며 사용자가 고객 환경에 따라 다양한 샌드박스를 제작해 운영할 수 있다.

한편 트렌드마이크로는 지난 1988년부터 세계 각국 고객을 위해 `글로벌 위협 인텔리전스`를 운영하고 있다. 한 고객에게서 발생한 위협 및 악성코드 정보를 기반으로 세계 모든 고객을 실시간으로 보호하는 서비스를 제공한다. 최근에는 메일 기반 스피어피싱, 실시간으로 변경되는 명령제어(C&C)서버, 악성 URL에 대응할 수 있는 글로벌 네트워크를 구축하고 있다.

윤희석기자 pioneer@etnews.com