등록된 샌즈랩의 NDR(네트워크 탐지 및 대응) 솔루션 MNX의 제품 이미지. 사진=샌즈랩
[인포스탁데일리=윤서연 기자] 인공지능(AI) 기반 사이버 위협 인텔리전스(CTI) 전문 기업 샌즈랩은 자사의 NDR(네트워크 탐지 및 대응) 솔루션인 ‘MNX’가 조달청 디지털서비스몰에 공식적으로 조달 등록됐다고 5일 밝혔다.
이에 앞으로 공공·기관 등은 제3자단가계약으로 ‘MNX’를 구입하고 사용할 수 있게 됐다. 등록된 ‘MNX’ 제품은 ▲1Gbps 와 ▲10Gbps 총 2종으로 내부 네트워크 트래픽 양에 따라 선택할 수 있다.
MNX의 대시보드 화면, 프로토콜과 어플리케이션의 가시성을 확보했다. 사진=샌즈랩
MNX는 AI 기반의 DPI(Deep Packet Inspection) 엔진을 통해 프로토콜과 어플리케이션의 가시성을 확보할 수 있는 NDR 솔루션이다. 네트워크 패킷을 실시간으로 고속 수집해 480종 이상의 IT L7 프로토콜을 식별, 파일의 악성 여부 심층 분석하고 이상 징후나 행동을 탐지해 보이지 않는 모든 네트워크 트래픽의 상세한 정보를 관리자가 한 눈에 확인할 수 있도록 나타낸다.
여기에 고급 검색, 시나리오 생성 기반 식별, AI 기반 플레이북 자동 대응 등의 강력한 기능을 더해 위협을 보다 체계적으로 관리-추적할 수 있도록 관리자의 업무 효율성 강화에도 중점을 뒀다.
인사이트 생성과 네트워크 포렌식 기능 또한 갖추어 네트워크 내에서 발생하는 이상 징후나 행동을 탐지해 관리자에게 즉각 경고 알림을 보내주고 확인해야 할 정보를 인사이트 형태로 제공한다. 내부에서 어시스턴트 역할을 수행하는 자동화 체계로 인해 관리자의 업무를 경감시킴은 물론 빠른 의사결정을 도와 위협에 대한 신속한 대응을 가능하게 해 준다.
MNX의 위협 시나리오 기능, 원하는 탐지 조건을 시나리오로 생성해 특정 위협을 빠르게 식별할 수 있다. 사진=샌즈랩
샌즈랩에 따르면 대표 서비스인 사이버 위협 인텔리전스 ‘CTX’를 MNX와 연동했을 때 성능이 배가되는 것은 또 다른 장점이다. 연관된 공격 그룹 및 상세 캠페인 정보를 확인하고 보안 담당자가 위협의 목적과 의도에 맞는 보안 체계를 구축할 수 있도록 정보를 제공하며 솔루션-서비스 간 상호 연동을 통해 정교해지는 사이버 위협으로부터 효과적으로 대응할 수 있게 됐다.
MNX는 GS(Good Software) 인증의 최고 등급인 1등급을 획득하였으며 조달청을 이용하는 기관 등은 3자 단가 계약으로 이를 구매할 수 있다. 샌즈랩은 MNX를 조달청 디지털서비스몰에 등록함으로써 공공 시장 진출 범위를 확대했다.
샌즈랩은 이번 조달 등록 완료를 기념으로 올해 연말까지 ‘MNX 도입지원’ 프로모션을 특별 연장한다. 자세한 내용은 샌즈랩 홈페이지 및 공식 온라인 채널을 통해 확인할 수 있다.
샌즈랩 관계자는 “공공 시장 경쟁력을 강화하기 위해 여러 프로젝트 수행을 통한 기술력 및 안정성 검증, 지속적인 연구개발에 많은 시간과 공을 들이다 보니 조달 등록이 늦어진 만큼 성능을 기대해도 좋다“고 설명했다.
김기홍 샌즈랩 대표는 “조달청 디지털서비스몰을 통해 NDR 솔루션을 아직 도입하지 않았거나 혹은 NDR 솔루션 도입을 고려하고 있는 공공기관에 MNX가 널리 공급돼 공공 부문 보안이 더욱 강화되길 기대한다”며, “공공기관의 다양한 니즈(Needs)와 업무 환경에 맞춘 최적의 보안 솔루션을 지속적으로 공급할 계획”이라고 밝혔다.
윤서연 기자 yoonsy0528@infostock.co.kr