|
COLUMN
|
|
|
|
마이터 어택 평가 라운드 6, 탐지율 95% 기록!
|
|
안랩은 비영리 연구개발 단체 ‘마이터(MITRE)’가 실시한 ‘마이터 어택 평가 엔터프라이즈 부문 라운드 6(MITRE
ATT&CK® Evaluations Enterprise Round 6)에 참가해 95%의 탐지율을 기록하며, 탁월한 위협 탐지 및 분석 역량을 입증했다.
이번 마이터 어택 평가와 안랩의 결과가 어떤 의미를 갖는지 알아보자. |
|
출처 - 안랩 온라인 보안매거진 월간安 2월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
딥시크 [DeepSeek]
|
|
중국의 인공지능(AI) 스타트업으로, 2023년 량원펑에 의해 중국 항저우에서 설립되었다. 특히 딥시크는 2025년 1월 20일 저성능 칩만으로 오픈AI의 챗GPT를 능가하는 추론 모델인 R1을 출시하면서 전 세계 AI 업계에 큰 파장을 일으켰다. 무엇보다 딥시크의 AI 모델이 누구나 자유롭게 사용하고 개선할 수 있는 개방형 오픈소스라는 점에서 미국과 중국이 글로벌 AI 개발 생태계의 주도권을 두고 더욱 치열한 싸움이 전개될 것이라는 전망이 제기됐다.
|
|
출처 - [네이버 지식백과] 딥시크 (시사상식사전, pmg 지식엔진연구소)
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. SOAR Basic은 어떻게 사용하는 제품인가요?
|
|
AhnLab 엔드포인트 제품과 네트워크 제품간의 영역을 융합하고 연계하여 자동화된 대응 및 운영 자동화를 구현하는 제품입니다. 이벤트 발생 > 자동 수행 > 의사 결정 > 보고서 생성 등 전용 플레이북을 통해 시나리오를 구현합니다. 기능으로는 크게 위협 대응, 보안강화, 운영관리로 구분 되어있으며 악성코드 감염대응, 피싱 사이트 자동 대응, 네트워크 침입 대응 등 신속하고 정확한 대응 절차를 실행할 수 있습니다.
|
|
Q. V3에서 행위 기반 진단 엔진은 어떠한 역할을 하는건가요?
|
|
행위 기반 진단기능은 파일의 행위, 평판 등의 정보를 입체적으로 적용하여 악성코드에 사전적으로 대응하는 기능입니다. 단순 행위를 넘어 행위가 일어날때의 스택과 같은 Context 정보와 행위와 연관된 과거 행위를 찾아서 일련의 의심 행위 세트를 가지고 판단합니다. 특히나 랜섬웨어의 경우 유입단계, 실행단계, 암호화 단계 등 모든 단계에 걸쳐 행위 기반 진단 기술을 활용하여 행위를 방어합니다.
|
|
|
