|
쿼드마이너는 네트워크 이상 행위 분석, 실시간 트래픽 분석, 보안 감사, 악성코드 탐지 등의 기능을 통한 네트워크 위협 탐지 및 대응(NDR) 솔루션 `네트워크 블랙박스`를 개발한 스타트업이다. 한국정보통신기술협회(TTA)로부터 GS인증 1등급을 획득했다.
쿼드마이너의 네트워크 블랙박스는 사고 기록 전체를 분석하는 항공기 블랙박스처럼 네트워크 트래픽 전체를 수집해서 보안 위협을 발견하고 선별 대응한다. 자체 개발한 데이터베이스를 이용해 분석 속도를 높이고, 저장 공간에 효율성을 극대화한 것이 장점이라고 회사 측은 설명했다.
네트워크 블랙박스는 20종류 이상의 분석 데이터셋을 갖췄으며, 80종류 이상 조건으로 상관분석을 진행한다. 시그니처 기반 공격, 행위 기반 공격, C&C, 악성코드, 웜, 시나리오 기반 공격 등 고도화된 위협에 대응해 탐지된 내역을 다각도로 분석하고 악성 여부에 대한 명확한 가시성을 제공한다. 머신러닝 알고리즘을 적용한 인공지능(AI) 분석을 통해 교묘하게 보안 솔루션을 우회하는 공격도 탐지한다.
김종광 인섹시큐리티 대표는 “쿼드마이너는 강력한 기능들을 완벽하게 통합하고 유기적으로 구성함으로써 높은 완성도를 선보여 국내는 물론 해외 시장에서도 주목하고 있는 기업”이라며 “쿼드마이너의 네트워크 블랙박스 기술과 마에스트로 네트웍스의 악성코드 통합 검역시스템인 `MAESTRO CTIP` 파일 검증 자동화 오케스트레이션 솔루션을 연동해 보안시장에 새로운 패러다임을 가져올 것으로 기대한다”고 말했다.





