트렌드마이크로(대표 마헨드라 네기) 보안 솔루션 `TMS`는 숨겨진 위협을 미리 탐지해 정밀 분석하는 지능형 지속 위협(Advanced Persistent Threat·이하 APT)을 방지한다.
APT는 중요 정보 획득을 목적으로 다양한 방법을 사용해 정부, 금융기관 등 특정 타깃을 공격한다. 기존 백신 제품으로는 효과적인 대응이 어렵다.
TMS는 알려진 악성코드와 의심스러운 악성코드를 탐지해 위협을 조기에 탐지한다. 전용 엔진과 샌드박스로 정밀 분석해 위협을 감지한다. 감염된 PC를 자동으로 치료해 좀비PC로 인한 정보유출 사고를 방지한다. 끊임없는 모니터링으로 잠재된 위협을 조기에 대처하고 탐지, 분석해 치료와 보고서를 제공한다.
TMS는 악성 트래픽을 탐지 분석하는 TDA, 치료를 위한 TMTM, 정밀 분석 시스템 DTAS, 보안 포탈 TMSP로 구성된다. TMS는 탐지, 분석, 치료와 보고까지 원스톱으로 제공하여 종합적인 APT 보안이 가능하다.
탐지서버인 TDA(Threat Discovery Appliance)는 네트워크 전반에 대해 APT 탐지, 모니터링 기능을 제공한다. 트래픽을 수집하고 상관관계를 분석해 악성사이트, 악성코드, 좀비PC의 서버 접속을 밝혀낸다.
최근 TDA 3.0이 출시되면서 탐지 기능이 강화됐다. 공격의 발단지와 공격 위치 등을 지도로 파악할 수 있다. 발견된 위협에 대한 긴급도, 취약점, 영향 등 상세 정보도 알 수 있다. 치료 절차, 조치 방안도 알려준다. 관찰이 필요한 호스트를 감시리스트에 등록해 관리가 용이하다.
치료서버인 TMTM(Trend Micro Threat Mitigator)은 에이전트(TMAgent)에게 치료 명령을 전달한다. TMAgent는 치료 정보를 받아 남아있는 악성코드를 제거한다.
분석서버인 DTAS(Dynamic Threat Analysis System)는 수집된 악성코드와 의심파일은 1차적으로 멀티AV엔진으로 분석한다. 2차적으로 샌드박스 기능(Virtual Analysis)을 이용해 가상환경에서 시뮬레이션 한다.
TMSP(Threat Management Service Potal)는 현재 기업의 악성코드 감염 상태, 감염 경로, 치료 현황을 볼 수 있다. 각종 리포트와 보안 권고 사항 등을 제공한다.
트렌드마이크로 TMS는 악성코드 탐지와 치료 엔진의 우수성을 인정받았다. 영국 조사기관인 NSS Lab에서 2년 연속 1위를 받았다. 국내 시장 점유율 1위다.
전지연기자 now21@etnews.com
