신생 사이버 보안 소프트웨어 업체인 베헤어(Vehere)가 악성코드가 탐지를 회피하는 데 활용할 수 있는 API 후킹 기법의 취약점을 제거한 혁신적인 파일 분석 시스템인 ‘제로데이 디펜더(Zero Day Defender)’를 발표했다.

베헤어의 고급 파일 분석 시스템은 기존 AV 엔진, 샌드박스, EDR 솔루션과 더불어 보완적 보호 계층을 제공한다. API 후킹에 의존하는 기존 방식과 달리 베헤어 시스템은 특허 기술을 활용해 파일 행위의 모든 측면을 다양한 주요 영역에 걸쳐 포괄적으로 모니터링한다. 이러한 종합적 분석을 통해 사용자는 주요 하위 시스템 전반에 걸친 이벤트 간 정교한 상관관계를 수립하여 잠재적 위협에 대해 더 완전한 그림을 얻을 수 있다.

‘제로데이 디펜더’는 온디맨드 AI 네트워크 보안 소프트웨어와 원활하게 통합된다. 이 결합력은 고도로 최적화된 하위 선택 기법을 활용해 모든 의심스러운 파일을 효율적으로 식별하고 처리한다.

API 후킹 의존성 제거와 포괄적인 특허 출원 중인 방법론 구현을 통해 베헤어 AI 네트워크 보안은 지속적으로 변화하는 위협 환경에 직면한 기업에 미래 지향적 솔루션을 제공한다.

베헤어 AI 네트워크 보안은 네트워크 탐지 및 대응(NDR), 네트워크 포렌식(NF)을 통합해 네트워크와 데이터의 가용성, 무결성을 보호하기 위한 네트워크 전체 보호 기술이다. 베헤어 NDR은 기계학습, 고급 분석, 규칙 기반 기법을 조합해 공격을 최초 단계에서 식별하고 침해가 발생하기 전에 차단한다. 베헤어 NF는 보안 사고 대응과 사고 근원 조사를 지원하며 공격 타임라인을 분석, 재구성하며 법적 절차를 위한 증거를 제공한다.

베헤어의 엔지니어링 부사장 비제이 굴라팔리(Vijay Gullapalli)는 “API 후킹에 의존하지 않는 접근법을 통해 사용자는 기존 보안 솔루션을 보완하는 수준의 파일 행위 가시성을 확보할 수 있다.이는 고객에게 제로데이 악성코드에 대한 더 나은 보호를 제공한다.”라고 말했다.