비트디펜더, 확장형 XEDR ‘그라비티존 울트라’ 출시
비트디펜더, 확장형 XEDR ‘그라비티존 울트라’ 출시
  • 박시현 기자
  • 승인 2021.08.04 15:13
  • 댓글 0
이 기사를 공유합니다

기존 EDR 솔루션에 네트워크 공격 탐지 기능 추가

[디지털경제뉴스 박시현 기자] 비트디펜더가 기존 EDR 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 XEDR(eXtended EDR) 솔루션 ‘비트디펜더 그라비티존 울트라(GravityZone Ultra)’를 출시했다.

그라비티존 울트라는 기존 엔드포인트 분석 및 탐지 기능에다 네트워크 위협 분석과 상호 교차 검증으로 랜섬웨어, APT 등 정교하고 지속적인 공격 방어 기능이 대폭 강화됐다.

EDR에 NTSA(Network Traffic Security Analytics) 기능 등 다양한 보안 기능이 탑재된 라비티존 울트라의 주요 특징은 △네트워크 이벤트 분석에 대한 높은 가시성 △EDR 이벤트 분석의 확장성 △원 에이전트 원 포인트 관리 등이다.△

확장된 인시던트 섹션은 최초 침투(Initial Access), 계정정보 접근(Credential Access), 탐색, 내부 확산(Lateral Movement), 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지 및 차단하는 비트디펜더 네트워크 공격 탐지 모듈을 포함해 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 전반적인 가시성과 통찰력을 제공한다.

개체별 공격 전개를 알 수 있는 네트워크 그래프와 공격의 상관관계 및 변화 단계를 타임라인에 맞게 확인할 수 있도록 지원해, 관리자는 높은 가시성과 네트워크 트래픽에 대한 이슈를 빠르게 분석해 조사하고 대응할 수 있다.

안티-익스플로잇, 멀웨어 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성이 지원된다. 확장된 인시던트 그래프에서 확인되는 EDR ID를 통해 ATT&CK 기술, 킬체인 위치, 엔드포인트 환경에 미치는 영향 등 상관관계를 확인할 수 있으며, 네트워크 트래픽 분석을 포함한 EDR 인시던트를 확인할 수 있다.

윈도우, 리눅스, iOS 등 다양한 운영체계 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능한다. 전방위적인 보안 서비스와 일원화된 보안 관리가 가능해져 보안 담당자는 고도화되는 위협으로부터 효율적이고 손쉬운 관리와 대응이 가능하다.

비트디펜더 코리아는 이번에 출시한 그라비티존 울트라를 통해 CWPP(Cloud Workload Protection Platforms) 채택 기업, 핀테크, 스타트업 등 기업들이 과도한 비용 지출 없이 네트워크 및 엔드포인트 위협에 대응하고, 모든 자산을 안전하게 관리할 수 있는 높은 수준의 보안 서비스를 제공하도록 지원한다.

그라비티존 울트라는 다양한 클라우드 환경에서 강력한 보안 서비스와 가격 경쟁력을 갖춘 제품이다. 특히, 제한된 예산으로 다기능 보안 솔루션 구축을 고려하는 중소기업에서 효과적인 대안이 될 수 있다

또 IoT 기기 및 특수 자산을 타깃으로 하는 악성 네트워크 공격에 대한 효율적인 방어와 높은 가시성을 제공하기 때문에 유사 공격이 빈번하게 발생되는 병원과 제조·생산 부문 그리고 전문 보안 관리 인력이 부족한 기업에서도 손쉬운 운영이 가능하다.

비트디펜더 코리아의 이상우 연구소장은 “최근 보안 기술 탐지를 회피하도록 설계된 정교한 공격들이 프로세스 모방, 엔드포인트, 네트워크, 호스팅 IT 및 클라우드 서비스 등 여러 벡터를 통해 다중 단계로 공격하는 사례가 심심치 않게 발생하고 있다”라며 “비트디펜더의 확장형 XEDR 그라비티존 울트라는 IOC(Indicator of Compromise), APT, 취약점, 멀웨어, 랜섬웨어 탐지뿐만 아니라 네트워크 기반 공격에 대한 가시성 확보와 하나의 에이전트로 추가 분석 지원으로 보안 피해를 최소화할 수 있도록 지원한다. 사용자들은 이 솔루션으로 갈수록 지능화되고, 정교해지는 네트워크 위협을 보다 효과적으로 대응할 수 있을 것”이라고 말했다.

한편 비트디펜더 코리아는 8월 3일부터 12월 31일까지 비영리 단체와 스타트업을 대상으로 비트디펜더 제품을 특별 가격으로 제공하는 공익 차원의 보안 솔루션 지원 캠페인을 실시한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.