물리보안과 사이버보안 솔루션 총망라...4월 20~22일 일산 킨텍스 제1전시장 3~5홀 개최
스패로우, 소프트웨어 개발 주기 전체 보호 가능한 애플리케이션 보안 환경 제공
[이미지=스패로우]
2007년 파수닷컴의 애플리케이션 보안 사업본부에서 시작한 스패로우는 시큐어코딩, 코딩 컨벤션을 위한 정적분석 도구를 개발하며, 국내 정적분석 도구 시장 1위에 자리매김했다. 2018년 스패로우로 분사해 소프트웨어의 품질과 보안을 책임지는 전문기업으로 거듭났으며, 독자적인 기술력을 바탕으로 시장을 선도하는 차별화된 제품 제공으로 국내는 물론 글로벌 시장에서의 경쟁력을 지속적으로 높여가고 있다.
스패로우는 정적 분석(SAST), 동적 분석(DAST), 자가 방어(RASP), 오픈소스 관리도구(SCA), 그리고 상호 작용(InteractiveHUB) 플랫폼까지 소프트웨어 개발주기 전체에 걸친 보호가 가능한 국내 유일 애플리케이션 보안 환경을 제공하고 있다. 국내뿐만 아니라 글로벌 시장에서도 영향력 있는 레퍼런스를 확대해 나가고 있다.
스패로우는 이번 행사에서 다양한 분석 기술을 바탕으로 소스코드 상의 보안 약점과 품질 문제점을 정확하고 빠르게 검출하는 정적 분석 도구인 Sparrow SAST/SAQT, 웹 애플리케이션의 URL 정보 자동 수집 및 보안 취약점 자동 분석을 지원하는 동적 분석 도구인 Sparrow DAST, 그리고 소스코드와 바이너리에 포함된 오픈소스 소프트웨어의 보안 취약점을 진단하고 라이선스 위반사항 확인을 용이하도록 도와주는 도구인 Sparrow SCA를 선보일 예정이다.
시큐레이어, AI에 의한 위협 탐지와 SOAR 대응자동화 기반의 통합보안관제
시큐레이어는 빅데이터 분석·인공지능 플랫폼 기반 통합 보안관제 솔루션을 연구·개발하는 기업이다. 행정·공공기관, 금융기관, 일반기업을 대상으로 SOAR, 위협 탐지 AI 모델 등 선진 기술을 적용한 보안관제 솔루션을 통합 제공하고 있으며, 능동적으로 사이버 위협을 예측하고 실시간으로 사고예방을 할 수 있는 ‘보안체계 자동화’ 구축에 앞장서고 있다.
[이미지=시큐레이어]
시큐레이어의 빅데이터 기반 통합보안관제 시스템(SIEM) eyeCloudSIM은 전국 보안관제센터 약 500여 곳에서 운용하고 있다. 빅데이터 처리 관련 11건의 특허기술이 반영된 초고성능 플랫폼을 기반으로 다양한 이벤트 탐지·설정과 시각화 기능을 활용할 수 있고 ‘Parser Generator’를 통해 간편한 데이터 수집 설정이 가능하다. SIEM 또는 보안시스템(방화벽, IPS/IDS, WAF등)에서 수집한 데이터로 기계 학습한 위협탐지 인공지능 플랫폼 eyeCloudAI가 초단위로 위협 이벤트의 정탐지·오탐지를 분류하고 숨겨진 이상행위를 탐지하며, 관제센터에 축적된 양질의 데이터로 기계·강화 학습한 AI 모델은 99.8%의 정확도를 보인다. AI에서 분류, 정의한 위협 이벤트는 보안 오케스트레이션 자동화 및 대응(SOAR) 솔루션 eyeCloudXOAR로 대응 절차를 표준·자동화할 수 있다.
시큐레이어는 올 한해 인공지능에 의한 위협 탐지, 위협 대응 자동화 체계에 대한 고객 니즈 확대에 따라 eyeCloudAI 및 eyeCloudXOAR를 중점적으로 공급할 예정이다. 또, 기존 SIEM (eyeCloudSIM) 도입 고객 대상으로 eyeCloudXOAR(v4.0)로 업그레이드를 실시하고, 기존 오프라인·파트너 영업에 추가해 활발한 온라인 마케팅(검색광고, SNS 등) 등을 추가 실시할 예정이다.
시큐레터, 2015년 설립한 악성코드 탐지 전문기업
시큐레터(SECULETTER)는 2015년 설립한 악성코드 탐지 전문기업으로 비실행형 파일에서 악성행위를 일으키는 트리거를 찾아 분석하고 차단하는 차세대 APT 공격 방어 기술과 대응 플랫폼을 제공하는 혁신 보안기업이다. 비실행 악성코드 연구와 기술력으로 국내외에서 기술력을 인정받고 국내 투자유치와 사우디아라비아의 국책투자사인 RVC로부터 대규모 해외 투자유치에 성공했다. 시큐레터는 고객을 사이버 위협으로부터 보호하고, 안전한 사이버 공간을 비즈니스를 확장할 수 있도록 기여한다는 비전을 갖고 있다.
[이미지=SECULETTER]
시큐레터는 비실행형 파일에서 악성행위를 일으키는 트리거를 찾아 분석하고 차단하는 솔루션을 제공한다. 파일의 최소 단위인 어셈블리 레벨에서 리버스 엔지니어링 분석으로 악성 여부를 판단하며, 차세대 위협 진단 플랫폼(MARS PLATFORM)과 솔루션으로 시그니처나 샌드박스로 차단하지 못하는 비실행파일 악성코드를 분석·차단한다.
시큐레터 MARS 플랫폼은 KISA 성능평가에서 악성 탐지율 100%, 진단속도 43.28초(GS인증), 보안성 검증(국내 CC인증), 중소벤처기업부 우수연구개발 혁신제품 지정으로 독보적인 APT 공격 대응 기술기업으로 정부 및 금융기관의 정보보호 지침과 컴플라이언스를 준수하며 이메일 구간, 망분리 및 망연계 구간, 웹게시판, 문서중앙화 등 콘텐츠 기반 악성코드 공격을 탐지 및 차단하고자 하는 다양한 영역에 적용되고 있다.
한편, 물리보안과 사이버보안을 아우르는 국내 최대 통합보안 전시회인 제21회 세계보안엑스포(SECON & eGISEC 2022)는 4월 20일부터 22일까지 3일간 일산 킨텍스 제1전시장 3~5홀에서 개최된다. SECON & eGISEC 2022는 공식 홈페이지를 통해 사전등록하면 무료로 참관할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>