‘엔트포인트쉴드’는 빅데이터를 기반으로 행위를 분석하고 머신러닝으로 악성코드를 탐지 및 차단하는 EDR 솔루션이다. 세인트시큐리티의 멀웨어스닷컴과 대규모 악성코드 정보를 공유해 실시간으로 대응하는 것이 특징이다.

고도화 및 지능화되고 있는 보안 위협은 기존 엔드포인드 대응 솔루션으로 방어가 어렵다. 날로 고도화되는 신·변종 악성코드에 효과적으로 대응하기 위해서는 사용자 단말에서 발생하는 위협을 실시간 탐지하고 대응할 수 있는 솔루션이 필요하다.

‘엔드포인트쉴드’는 실행 프로세스에 대해 실시간으로 정적 및 동적 분석을 실시한다. 행위 모델링 기술을 기반으로 프로세스의 이상 행위를 분석하며, 악성으로 의심되는 프로세스가 발견될 경우 머신러닝 기반의 악성코드 분석 서버와 연계해 악성코드 여부를 판단, 격리하거나 삭제한다. 악성코드에 감염 경로 추적 및 감염된 파일에 대한 추적, 자동 복구 기능 등도 제공하고 있다.

특히 ‘엔드포이트쉴드’의 머신러닝 서버는 다양한 악성코드의 특징을 분석해 데이터베이스화돼 다양한 악성 탐지 모델의 앙상블(ensemble)을 통해 탐지 정확도를 높였다.

어성율 케이사인 보안기술연구소장은 “빅데이터 기반의 행위 분석 및 기계 학습으로 신규 악성코드를 분석하고, 이를 통해 실시간으로 악성코드를 탐지하고 대응할 수 있다”며, “‘엔드포인트쉴드’가 기업의 정보 자산을 보다 효율적이고 안전하게 보호해 줄 것”이라고 말했다.

한편 케이사인은 11월 중국 심천에서 열리는 중국하이테크기술전시회에서 ‘엔드포인트쉴드’를 선보였다. 국내 및 아시아 지역의 영업은 케이사인이 담당하며, 일본 및 미국 등에서는 자회사인 올댓소프트(Allthatsoft)가 담당하게 된다. 케이사인은 글로벌 시장을 대상으로 ‘엔드포인트쉴드’의 적극적인 홍보 및 마케팅을 진행할 방침이다.