nAPT 인사이트는 ‘제로데이’, ‘드라이브 바이 다운로드’ 등 인터넷 네트워크의 취약점을 이용해 장기간에 걸쳐 일어나는 APT 공격을 탐지, 차단한다. 이를 위해 공격의 주요 수단인 도메인(URL), 아이피(IP), 포트(Port), 플래시(Flash), 파일(File) 등의 웹 구성 정보를 추출해 정적, 동적 분석을 통해 실제 위협을 탐지한다.
SK인포섹 관계자는 “APT 공격은 장기간에 걸쳐 여러 차례 공격이 이뤄지기 때문에 개별 공격들의 시간차를 누적 관리해 이들 공격 간의 상관관계를 분석하는 것이 핵심”이라며, “위협 정형화 분석기법을 활용하면 위협 이벤트 속에 숨어 있는 실제 위협 요소에 대한 파악이 용이해져 APT 공격에 대한 선제적인 대응이 가능하다”라고 말했다.