[디지털경제뉴스 박시현 기자] 엑스트라홉은 엔씨소프트가 비즈니스 환경 전반에 대한 가시성을 확보하고 탐지 및 조사 기능을 강화해 진화하고 있는 지능형 위협을 방어하고자 ‘엑스트라홉 리빌엑스(ExtraHop Reveal(x))’를 도입해 네트워크 탐지 및 대응 시스템을 구축했다고 밝혔다.
엔씨소프트는 외부 위협 및 잠재적인 데이터 유출로부터 조직을 보호하고, 하이브리드 환경에서 100% 커버리지를 확보해 사각지대를 제거하기 위해 ‘엑스트라홉 리빌엑스’ 플랫폼을 구축하기로 했다.
엔씨소프트 보안운영실 장석은 실장은 “엔씨소프트는 자동화된 패시브 방법론을 통해 환경 전반의 모든 자산에 고급 머신러닝을 적용해 가시성은 물론 행동 기반 위협 탐지 기능을 확보할 수 있는 탐지 및 대응 솔루션이 필요했다”라며 “이처럼 중요한 요구사항을 충족하고, 사용자가 원하는 대용량 프로세싱 조건과 용이한 구축을 모두 지원하는 솔루션을 엑스트라홉에서 찾았다. 또 트래픽 모니터링의 사각지대 제거를 보장하는 암호화된 트래픽의 실시간 복호화 기능에 깊은 인상을 받았다”고 말했다.
엔씨소프트는 차세대 방화벽 기술, 엔드포인트 감지 및 대응, 보안 정보 및 이벤트 관리 플랫폼을 포함해 기존 및 향후 계획된 보완 기술을 엑스트라홉이 용이하게 통합할 수 있다는 점을 높이 평가했다.
엑스트라홉 리빌엑스는 클라우드 인텔리전스의 강점과 SaaS의 간편성을 결합해 엔씨소프트 보안 팀이 사각 지대를 제거하고 다른 도구가 놓친 위협을 감지할 수 있도록 지원한다. 클라우드에서 AI를 기반으로 구축된 엑스트라홉 리빌엑스는 모든 네트워크 트래픽을 실시간 복호화하고 분석해 공급망 공격, 제로 데이 및 APT와 같은 지능형 위협을 탐지한다. 또한, 인덱스 기록과 간소화된 조사 워크플로우를 통해 사용자들이 위협 행위를 신속하게 조사하고 해결할 수 있도록 지원한다.
엑스트라홉의 클라우드 인텔리전스 기능은 엔씨소프트의 대용량 데이터를 위한 성능을 강화하고, 게임 사용자들에게 최고의 게이밍 경험을 지속적으로 제공하는데 필요한 실시간 보안 분석 요구사항을 충족시킨다.
뿐만 아니라 다른 탐지 기능을 우회해 기존 보안 도구가 놓친 '알려지지 않은 미지의 위협'을 사전에 파악하는 위협 헌팅(threat hunting) 활동을 간소화한다.
엑스트라홉은 50개 이상의 프로토콜을 분석해 광범위하고 심층적인 행동 분석 데이터를 제공한다. 아울러 데이터 유출의 실시간 탐지 및 자동화, 사각지대를 제거하기 위해 암호화된 트래픽의 실시간 복호화, 시스템 확인 등을 통해 엔씨소프트의 사이버보안 태세를 더욱 강화한다.
