샌즈랩, AI 기반으로 위협 탐지·대응 돕는 솔루션 출시

샌즈랩은 22일, 사이버 위협 인텔리전스와 계정 유출 알림 서비스를 연계한 에이전트형 AI 기반 NDR 솔루션 'MNX'를 공개했다. 최근 암호화 트래픽 증가와 AI 기반 공격 고도화로 이상 행위 조기 식별 및 신속한 침투 경로 파악 체계의 중요성이 커지면서, 단순 탐지 중심에서 벗어나 효율적인 분석 정보 제공이 핵심 경쟁력으로 부상했다.

MNX는 AI 기반 이상 행위 탐지, 파일 분석, 공격 흐름 추적, 자동화된 Playbook 연동 기능을 결합하여 보안 운영자가 신속하게 판단할 수 있도록 지원하며, 단일 이벤트가 아닌 공격 흐름 전체를 기준으로 위협을 해석하는 구조를 구현했다. MNX는 사이버 위협 인텔리전스 서비스 'CTX'와 계정 정보 유출 알림 서비스 'IDPW'를 결합해 탐지 신뢰도를 높이고 오탐·과탐을 줄였으며, CTX의 실시간 위협 정보와 MNX의 트래픽 분석을 교차 분석해 알려지지 않은 이상 패턴이나 공격자 인프라 식별을 지원한다. MNX는 보안기능확인서를 보유하고 있으며, 양자 보안 체계 전환에 대비한 기반을 제공하고, 샌즈랩은 이 솔루션이 대규모 10G 환경 및 분산 환경에서 다양한 구축 경험을 확보했다고 밝혔다.

김기홍 샌즈랩 대표는 NDR 솔루션이 단순한 이상 행위 탐지를 넘어 분산된 네트워크를 통합적으로 파악하고 실제 대응 가능한 판단으로 전환하는 운영 체계로 발전해야 한다고 강조했다. MNX에 CTX와 IDPW를 연계한 에이전트형 NDR 구조를 통해 고객이 해킹 위협에 보다 빠르고 정확하게 대응할 수 있도록 지원하겠다고 밝혔다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.