트렌드마이크로, ‘XDR’ 솔루션 출시
트렌드마이크로, ‘XDR’ 솔루션 출시
  • 박시현 기자
  • 승인 2019.08.19 11:47
  • 댓글 0
이 기사를 공유합니다

이메일·네트워크·엔드포인트·서버 및 클라우드 워크로드 통합 탐지 및 대응

[디지털경제뉴스 박시현 기자] 트렌드마이크로(지사장 김진광)는 이메일, 네트워크, 엔드포인트, 서버 및 클라우드 워크로드를 통합적으로 탐지 및 대응하는 XDR 솔루션을 출시했다.

이 솔루션은 기업들에게 위협에 대한 보다 폭 넓은 가시성을 제공하고 발생하는 세부적인 이벤트까지 연계해 발견하기 어려운 복잡한 공격들을 탐지한다.

특히, 하루 평균 1만 건의 보안 경고를 빠르게 처리해 IT 부서의 리소스를 전략적인 프로젝트에 재배치하도록 기여한다.

글로벌 시장조사기관 ESG(Enterprise Strategy Group)에 따르면 55%의 조직들이 25개 이상의 개별 사이버 보안 기술을 활용하고 있다. 그럼에도 공격은 계속 늘어나고 있으며 기존 보안의 통제 범위를 우회하고 있다.

보안 전문 매체 SC 미디어(SC Media)에서는 지난해 진행한 조사에서 “IT 보안 팀들이 하루 평균 1 만건 이상의 보안 경고를 받으며 비효율성이라는 측면에서 전 세계적으로 문제를 일으키고 있다”고 밝혔다.

‘2018 버라이즌 데이터 침해 조사 보고서’(Verizon 2018 Data Breach Investigations Report)는 “위협을 식별하고 봉쇄하는데 소요되는 시간은 각각 197일, 69일까지 늘어났다. 사이버 범죄자들이 조직에 숨어들어 피해를 입히는데 최대 9개월의 충분한 시간을 사용할 수 있다”고 지적했다.

트렌드마이크로의 XDR 솔루션은 이메일, 네트워크, 엔드포인트 및 클라우드에 걸쳐 탐지, 텔레메트리, 가공 데이터 및 메타데이터를 연계해 수동 작업을 최소화하고 양적인 측면에서 인력으로 해결할 수 없는 개별 제품들의 보안 경고를 솔루션에 연결에 처리한다.

또한, 트렌드마이크로의 보안 전문가들이 고안한 탐지 규칙을 바탕으로 강화된 트렌드마이크로 글로벌 위협 인텔리전스는 이벤트 데이터의 배경과 연관성에 대한 통찰력을 더한다.

XDR 솔루션 중 ‘X’는 가장 광범위한 데이터 세트 내 더 많은 보안 지점을 지칭하며 이는 숨겨진 위협을 찾아내는데 있어 굉장히 중요하다. 이 솔루션의 탐지 기능은 보다 정확하고 빠르게 구현되며 전체적인 침해 배경 파악이라는 측면에서 전례 없이 뛰어난 성능을 제공한다. 또한, 통일된 보안 정보와 보안 경고 해석에 대한 표준화된 공식 역시 IT 보안 팀들의 부담을 덜어준다.

XDR 솔루션은 기업들의 사례를 통해 축적된 트렌드마이크로 솔루션들의 깊이 있는 데이터 세트에 가장 효과적인 전문 애널리틱스를 적용해 공격을 더 빠르게 식별하고 멈출 수 있는 연결 체제를 구축했다.

올해 트렌드마이크로는 내부망 이동(lateral movement)을 활용한 공격을 다량 식별했는데 대부분은 엔드포인트를 우회하는 방식이었다. 이는 중앙화된 보안 가시화의 필요성을 시사한다는 게 트렌드마이크로의 설명.

스티브 콴(Steve Quane) 트렌드마이크로 네트워크 방어 및 하이브리드 클라우드 보안 담당 부사장은 “위협 환경은 계속 확대되고 있으며 기술 격차 역시 해결이 어려운 지점까지 도달했다. 이러한 상황에서 트렌드마이크로는 조직들을 위한 추가적인 지원책을 마련한 것”이라며, “비즈니스 보안은 엔드포인트에만 의존할 수 없다. 이메일 등 핵심 위협 지점을 아우르지 못하는 기존 EDR 솔루션과 달리 트렌드마이크로 XDR은 더 많은 소스들을 측정하고 완벽에 가까운 탐지 기능을 빠른 시간 내에 구현한다”라고 강조했다.

트렌드마이크로 XDR 솔루션은 매니지드 서비스 형태로 제공된다.

트렌드마이크로 위협 전문가들과 함께 기업 IT 보안 팀 전체를 강화할 뿐만 아니라 24시간 위협 분석, 방지, 대응 계획 및 복원 등에 관한 권장 사항을 제공한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.