PolySwarm은 기존 솔루션으로 탐지하기 어려운 최신 위협을 탐지, 분석 및 대응하는 보다 효과적인 방법입니다.^[1]

저희는 새로운 기술과 혁신적인 위협 탐지 방법을 위한 발판이며, 상용 솔루션과 전문 엔진이 위협을 탐지하기 위해 경쟁하고 성능에 따라 보상을 받습니다.^[2]

PolySwarm 팀

Steve Bassi - CEO, 개발자, 설립자 Ben Schmidt - CSO, 개발자, 공동 설립자 Nick Davis - COO, 개발자, 공동 설립자 PolySwarm 팀은 정부 및 업계에서 수십 년의 경험을 가진 정보 보안 베테랑으로 구성되어 있습니다. 저희는 우리 자신, 고객 및 업계 전체를 위해 위협 인텔리전스 환경을 개선하기 위해 노력하고 있습니다. 참가자의 이해관계를 지속적인 혁신과 일치시키는 강력한 인센티브를 제공함으로써 PolySwarm은 오늘날의 반복적인 위협 인텔리전스 제품의 틀을 깨뜨릴 것입니다.^[3]

모든 PolySwarm 설립자 및 공동 설립자는 정부 및 대기업을 위한 맞춤형 솔루션을 전문으로 하는 부티크 정보 보안 회사인 Narf Industries, LLC의 구성원이기도 합니다. Narf는 정보 보안, 블록체인 및 암호화 연구의 최첨단에서 운영되며 최근 국토안보부(DHS)를 위한 블록체인 기반 신원 관리 프로젝트와 DARPA를 대신하여 여러 최첨단 부분 동형 암호화 프로젝트를 완료했습니다.

자문위원회에는 전 Intel Security CIO Mark Tonnesen과 영국 자유민주당 부회계장이자 ebookers.com 설립자인 Dinesh Dhamija, 그리고 유명한 정보 보안 전문가 Dan Guido, Chris Eagle, Dr. Sergey Bratus 및 Carl Hoffman이 포함됩니다.^[2]

Adrian Escude - CMO

Steve Laskowski - 최고 수익 책임자

Bill Fehr - 성장 및 파트너십 부사장

Robert Lathrop - 선임 소프트웨어 엔지니어

Samuel Neto - 선임 소프트웨어 엔지니어

Alan Justino - 선임 소프트웨어 엔지니어

Javier Botella - 선임 보안 엔지니어

Zephyr Pellerin - 블록체인 보안 엔지니어

Steve Bassi 소개

“멀웨어 공격이 계속 증가하고 진화함에 따라 기업을 위협으로부터 보호할 새로운 방법이 필요합니다. 단일 공급업체 위협 탐지의 기존 안티바이러스(AV) 모델은 비효율적이며, 잘못된 탐지가 너무 많고, 알려진 광범위한 위협에 초점을 맞추도록 설계되었습니다.”

PolySwarm 마켓플레이스에 대한 PolySwarm CEO와의 인터뷰

"궁극적으로 이 느린 멀웨어 발견 모델은 사용자를 위험에 빠뜨립니다. 이에 더해 업계는 숙련된 보안 인력 부족으로 어려움을 겪고 있으며, 이것이 바로 저희가 이 산업의 경제학에 대한 재고가 필요한 이유라고 믿는 이유입니다.”

전문 엔진

PolySwarm은 위협 탐지 엔진 네트워크에 의해 구동됩니다. 상용 엔진의 광범위한 커버리지와 전문 솔루션에서 위협을 더 일찍 탐지할 수 있는 기능을 결합합니다.^[1]

전문 엔진은 틈새 시장 및 연구 중심이며, 종종 독립적이고 잘 알려진 연구원 및 보안 팀이 작성하여 최첨단 위협 탐지 방법을 개발합니다.^[2]

PolySwarm은 기존 보호 격차를 해소하고 기업을 새로운 위협으로부터 더 잘 보호하기 위해 이들을 함께 모읍니다.

이러한 엔진은 정확성을 기반으로 경제적으로 보상을 받으며, PolySwarm의 토큰인 Nectar(NCT)는 Ethereum 블록체인에서 촉진됩니다.^[3]

ICO

이 회사는 18억 5천만 개의 NCT 토큰으로 시작했으며, 그중 13억 개가 현재 유통되고 있습니다.

특징

PolySwarm은 기업, 소비자, 공급업체 및 보안 전문가가 참여하는 실시간 위협 탐지 생태계를 보여줍니다. 최신 멀웨어 개발을 조사하는 여러 마이크로 엔진을 갖춘 예측 시장으로 기능합니다. 그들은 PolySwarm 팀과의 참여를 유지하고 플랫폼 버그를 식별하고 해결하는 데 도움을 주고 생태계에 대한 관심을 구축하는 데 기꺼이 참여하는 기존 위협 인텔리전스 공급업체에 차익 거래를 할당합니다.^[1]

그들은 최소한의 Ethereum 가스 비용이 들고 PolySwarm 토큰으로 시장에 활동을 가져오는 행위에 대한 시장 인센티브를 제공합니다.^[2]

작동 방식

기업 또는 기관은 AV(안티바이러스) 회사에 위협에 대한 파일 검사 구독료를 지불합니다.

“그들은 일반적이고 가장 흔한 위협을 다루려고 노력하지만, 특정 한 가지를 매우 잘하는 데 전문화되어 있지는 않습니다.”

PolySwarm 공동 설립자이자 CSO인 Ben Schmidt가 말했습니다. 대신 안티바이러스 소프트웨어 제공업체는 해당 파일을 PolySwarm 마켓플레이스로 가져가서 연결된 보상을 받습니다.

PolySwarm 네트워크의 보안 전문가는 멀웨어에 대한 파일을 분석합니다. 마켓플레이스의 전문가가 위협을 발견했다고 믿는 경우 자신의 주장에 Nectar 토큰을 걸 수 있습니다. 분석에 대한 확신이 클수록 더 많은 토큰을 걸고, 분석이 잘못되었다고 생각하는 마켓플레이스의 사람들은 그에 반대합니다.^[3]

개발자는 또한 스웜에서 작동할 수 있는 작은 멀웨어 탐지기인 "마이크로 엔진"을 만들 수 있습니다. 그들은 다양한 개발자와 기여자가 많은 최종 사용자를 도울 수 있도록 서로 독립적으로 작동할 수 있습니다. 이 다대다 마켓플레이스는 다양성을 허용하고 보안 개발 커뮤니티의 모든 곳에서 입력을 수용합니다.^[1]

일부 마이크로 엔진은 현상금 또는 시장 공간을 준비하도록 설계된 시드 보조금으로 자금을 조달할 수 있습니다. 장기적으로 마이크로 엔진은 자율적으로 실행되고 제작자를 위해 토큰(넥타)을 생성합니다. 사람들은 자신의 컴퓨터에서 수백 또는 수천 개의 마이크로 멀웨어 탐지기를 실행할 수 있습니다.

넥타 토큰 가치는 모두 Polyswarm의 성공과 경제에 달려 있으며, 고객이 구매하고 분석가가 현금으로 거래할 수 있는 크레딧 역할을 하므로 크레딧 기반 시스템의 중개자 역할만 하는 것보다 독립적인 블록체인 통화가 필요합니다.^[2]

파트너십

잉카인터넷

PolySwarm은 양질의 멀웨어 탐지 생태계를 더욱 발전시키기 위해 2019년 1월 3일에 잉카인터넷과의 파트너십을 발표했습니다. INCA Internet은 새로운 멀웨어 탐지 엔진인 TACHYON을 PolySwarm 네트워크에 통합했습니다.^[3]

“취약점을 노출하는 새로운 방법으로 매년 위협이 증가하고 있습니다. PolySwarm은 개별 연구원과 AV 공급업체의 인텔리전스를 결합하여 마이크로 엔진을 통해 전문적인 위협 탐지 전문 지식을 제공합니다. 멀웨어 샘플의 증가된 볼륨과 탐지에 대한 더 빠른 피드백을 통해 TACHYON 제품을 개선하고 새로운 신흥 위협에 훨씬 더 빠르게 대비할 수 있습니다.”

잉카인터넷의 CTO인 정영석이 말했습니다.

Jiangmin Technology

PolySwarm은 또한 2019년 1월 24일에 Jiangmin Technology와 파트너십을 맺었습니다. Jiangmin은 멀웨어 탐지 엔진을 PolySwarm 네트워크에 통합했습니다.^[1]

Jiangmin Security Lab에서 개발한 Jiangmin Antivirus는 악성 파일 및 문서 검사를 전문으로 하며 NGFW(차세대 방화벽), UTM(통합 위협 관리) 및 라우터를 포함한 대부분의 하드웨어 게이트웨이 장치와 호환되어 Windows/Linux 플랫폼에서 멀웨어 및 스파이웨어를 탐지합니다.^[2]

NANO Antivirus

PolySwarm은 NANO 안티바이러스와 파트너십을 맺고 멀웨어 탐지 엔진을 PolySwarm 네트워크에 통합했습니다. NANO의 안티바이러스는 모든 유형의 멀웨어로부터 보호를 제공하고 실시간 파일 및 네트워크 보호 및 복구를 포함합니다.^[3]

“멀웨어 탐지를 위한 예측 시장이라는 전체 아이디어는 매우 흥미롭습니다. 이 프로젝트는 안티멀웨어 산업에 신선한 바람을 불어넣을 것이며, PolySwarm 생태계의 일부가 되어 기쁩니다.”

NANO Security의 최고 비즈니스 책임자인 Irina Pamfilova가 말했습니다.

Antiy Labs

PolySwarm은 Antiy Labs와 파트너십을 맺었으며, 네트워크용 AVL SDK는 분산 네트워크를 빠르게 확장하기 위해 PolySwarm 마켓플레이스에 추가된 멀웨어의 문서 및 파일 검사에 사용되는 Antiy의 상용 제품입니다.^[1]

AVL SDK는 NGFW, UTM, 라우터 등을 포함한 네트워크 장치에서 사용되는 안티바이러스 엔진으로 Windows 플랫폼에서 멀웨어 및 스파이웨어를 탐지합니다.^[2]

Zillya Antivirus

PolySwarm은 Zillya 안티바이러스와 파트너십을 맺었으며, 해당 안티바이러스 제품은 1,500만 개 이상의 멀웨어 시그니처와 고급 사전 예방적 보호 모듈을 보유하고 있습니다. 시그니처 데이터베이스는 매일 업데이트됩니다.

“Zillya! 안티바이러스는 사이버 보안 시장에서 예측 원칙을 적용하는 새로운 프로젝트에 참여하게 되어 기쁩니다. 이는 이 시장에서 가장 흥미로운 아이디어 중 하나입니다. Polyswarm, Zillya! 및 기타 파트너가 함께 사이버 보안 세계를 바꿀 수 있기를 기대합니다.”

Zillya Laboratory의 비즈니스 개발 부서 책임자인 Vlad Andrianov가 말했습니다.

Lionic

Lionic은 또한 PolySwarm과 파트너십을 맺고 멀웨어 탐지 엔진을 PolySwarm 네트워크에 통합했습니다.^[3]

“Lionic의 멀웨어 탐지와 PolySwarm의 블록체인 기술을 결합하는 것은 완전히 새롭고 흥미로운 아이디어입니다.”

“심층 패킷 검사는 우리의 강점이며 DPI 기반 멀웨어 탐지 기술이 네트워크 어플라이언스를 넘어 확장되는 것을 보게 되어 매우 기쁩니다.”

Lionic corporation의 CEO인 Eric Lu가 말했습니다.

K7 Security

K7 Security는 멀웨어 탐지 엔진을 PolySwarm 네트워크에 통합하고 중재자로도 참여했습니다.^[1]

K7 Security의 사이버 위협 탐지 전문 지식은 K7의 마이크로 엔진에 포함되어 있으며, 이는 더 큰 사이버 커뮤니티의 전문가 주장을 검증할 때 최초의 중재자 중 하나로서 근거 진실을 확립하는 데 중요한 역할을 합니다.^[2]

“PolySwarm 네트워크는 수많은 사이버 보안 위협에 대한 평가를 분산화하는 매우 혁신적인 개념입니다.”

K7 Security CEO인 Kesavardhanan Jayaraman이 말했습니다.

“이 생태계는 전 세계의 다양한 전문화된 기술 세트를 가진 재능 있는 사이버 전문가를 적극적으로 참여시키고 보상하며, 그렇지 않으면 글로벌 사이버 안전에 기여할 기회가 없었을 것입니다.”^[1]