Symantec.com > 비즈니스 > Symantec Insight
Symantec Insight
Symantec Insight는 파일이 생성된 시점, 사용 빈도, 위치 등 여러 환경적 요인을 고려하여 다른 방법으로는 놓치기 쉬운 보안 위협을 찾아내는 보안 기술입니다. Symantec Insight는 200여 개국, 1억여 대의 시스템이 제공하는 정보를 토대로 파일의 환경적 요인을 검사하고 추적할 수 있습니다.

Insight란?

Symantec Insight는 수백만 대의 시스템에서 수십억 개의 파일을 추적하면서 새로 발생하는 보안 위협을 식별하는 기술입니다. Insight는 정교한 데이터 마이닝 기술을 활용하여 변경된 암호화나 변이 코드를 찾아냅니다. Insight는 위험한 상태의 파일과 안전한 상태의 파일을 분리하여 더욱 신속하고 정확하게 악성 코드를 탐지합니다. Insight는 향후 수년간 시만텍 보안 솔루션의 탐지 능력과 정확성, 성능을 새로운 차원으로 끌어오릴 것입니다.


Insight의 장점

Symantec Insight는 환경적 요인을 분석하여 사이버 범죄자가 가장 집중적으로 공략할 수 있는 부분을 파악한 다음 이를 역으로 이용하여 사이버 범죄를 차단합니다. 사이버 범죄자는 빠른 속도로 변이를 일으키는 기법을 사용하여 보안 솔루션이 코드 시그니처를 식별하지 못하도록 합니다. Symantec Insight는 새롭게 변이된 프로그램을 찾아낸 후 이 프로그램의 소스가 무엇인지, 이 프로그램이 새로운 것인지 아니면 많이 사용되고 있는지 등 여러 보안 메트릭을 고려하여 위험도를 평가합니다.

주요 장점:

  • 보안 위협이 발생하면 즉시 탐지합니다.
  • 검사 볼륨을 최대 90% 줄여 네트워크 성능을 높입니다.
  • 환경적 요인을 참조하여 오탐지를 줄이고 관리 오버헤드를 해소합니다.
  • 200여 개국, 1억여 대의 시스템이 제공하는 정보를 활용합니다.

지금까지 Insight를 통해 거둔 성과

  • 870만 건 이상의 공격을 직접 차단.
  • 3,100만 건 이상의 공격 차단을 지원.
  • 15억 개 이상의 파일 추적.
  • 매일 15억 건의 Insight 평가 수행.

Symantec Insight는 평판 기술의 가능성을 100% 실현합니다.

일부 벤더가 내세우는 평판 시스템은 그저 악성 코드 시그니처를 인터넷에 게시한 후 화이트리스트에 올리는 것입니다. 이 방식을 사용하면 바이러스 시그니처에 더 빨리 액세스할 수는 있지만, 이는 새로운 보안 위협을 찾아내는 것이 아니라 사후에 이미 알려진 보안 위협에 대처하는 수준에 그치는 것입니다.

일부 기업은 여기서 한 단계 더 나아가 파일 소스의 평판을 평가하기도 합니다. 이 경우는 올바른 방향으로 접근한 것이긴 하지만 여전히 진정한 의미에서 환경적 요인을 인식하는 보안 기술이라고 볼 수는 없습니다. 파일의 소스를 아는 것은 분명 유용합니다. 하지만 그 파일이 특정 타겟을 표적으로 생성된 파일인지 여부까지 알려주지는 않습니다.

Symantec Insight는 파일이 많이 사용되는지 거의 사용되지 않는지, 기간이 얼마나 되었는지, 보안 등급이 어떻게 되는지, 악성 코드와 연관이 있는지 등을 파악할 수 있습니다. Insight는 환경적 요인을 분석하여 새롭게 출현했거나 빠르게 변이 중인 보안 위협을 식별하며 거의 사용되지는 않지만 특정 타겟을 표적으로 이루어지는 공격까지 찾아냅니다.

환경적 요인을 정의하기 위해서는 네트워크 규모가 중요합니다.

Insight는 200여 개국으로부터 1억여 대의 시스템, 24만여 대의 센서로 이루어진 Symantec Global Intelligence Network를 기반으로 구축되어 있기 때문에 사용자가 접하게 될 거의 모든 파일의 위험도를 평가할 수 있을만큼 충분한 정보를 보유하고 있습니다.

일정 수준 이상의 규모를 갖추어야 다음과 같은 중요한 문제를 파악할 수 있습니다.

  • 이 파일의 복사본이 전 세계적으로 얼마나 많이 존재하는가?
  • 이 파일이 감염과 관련되어 있는가? 혹은 감염 동작과 관련되어 있는가?
  • 파일이 언제 생성되었는가?
  • 파일의 소스가 감염과 관련되어 있는가?

시만텍 기술은 보안 평판 기술의 가능성을 제시하는 데 그치지 않습니다. Symantec Insight가 그 가능성을 실현하고 있습니다.