닫기

일반뉴스

배너

옵스왓, 美국방정보시스템 합동 보안 스택에 멀티스캔 솔루션 ‘메타디펜더’ 공급

  • 등록 2016.08.05 10:51:41
URL복사


미국 국방정보시스템연구원(US Defense Information Systems Agency, 이하 DISA)이 악성코드 탐지 전문 업체 옵스왓의 멀티 스캐닝 솔루션 메타디펜더(Metadefender)을 도입했다. 


옵스왓의 메타디펜더는 미 국방정보부(DISA)에서 운영하는 합동 정보 환경(JIE)의 새로운 보안 아키텍처인 합동 지역 보안 스택(JRSS)에 탑재됐다. 미 국방부와 육군, 공군에서 공동으로 사용하는 보안 스택에 포함된 옵스왓의 멀티 스캔 기술은 인퀘스트(InQuest)의 네트워크 세션 검사 및 심층 파일 분석 기능과 통합되어 멀웨어 탐지율을 높이고, 국방부를 타깃으로 하는 사이버 위협에 최적화 된 보안 인프라 기반을 제공한다. 


옵스왓의 메타디펜더는 DISA 보안 인프라스트럭처에 통합되어 네트워크를 통해 전송되는 파일들을 스캔 검사하고 인퀘스트는 세션 분석과 파일들에 대한 심층 분석 작업을 수행한다. 사이버 공격 양상이 지속적으로 변화하는 상황에서, 하나의 안티-멀웨어 엔진으로는 모든 위협을 탐지하는 것이 불가능해지고 있다. 


미 국방부는 메타디펜더가 제공하는 시그니처 및 휴리스틱 기반의 탐지, 분석 기술과 인퀘스트의 임베디드 콘텐츠 검사 및 혁신적인 후처리 기술을 통해 신속하고 정확하게 파일 분석을 실시함으로써 새롭게 등장하는 복잡한 공격들을 효과적으로 방어할 수 있게 됐다. 


메타디펜더가 도입된 미 정보 합동정보환경(JIE)은 합동참모본부(Joint Chiefs of Staff), 최고관리참모부(DCMO), 합동 본부 J6(Joint Staff J6), 사이버 사령부(CYBERCOM), 병무청, 정보기관 및 미 주방위군(National Guard)과 협력하여 운영되고 있다. 


DISA는 메타디펜더의 16개 패키지를 네트워크에 통합하는 한편 10개의 커스텀 엔진과 카스퍼스키, 맥아피, 마이크로소프트, 시만텍 등 유수의 보안 업체들이 제공하는 안티 멀웨어 엔진을 추가하여 총 26개의 안티 멀웨어 엔진을 운영하고 있다. 메타디펜더는 전 세계 안티 멀웨어 엔진의 소스를 취합하여 새로운 종류의 바이러스에 대한 탐지율을 극대화시키는 한편 여러 곳으로 확산되기 전에 위협을 빠르게 진단할 수 있도록 돕는다. 


김혜숙 기자 (atided@hellot.net)









배너










주요파트너/추천기업