글로벌 시장조사기관 ESG(Enterprise Strategy Group)의 연구 결과에 따르면, 55%의 조직들이 25개 이상의 개별 사이버 보안 기술을 활용하고 있는 것으로 나타났다. 그럼에도 불구하고 공격은 계속 늘어나고 있으며 기존 보안의 통제 범위를 우회하고 있다. 보안 전문 매체 SC 미디어(SC Media)는 지난해 진행한 조사를 통해, IT 보안 팀들이 하루 평균 1 만건 이상의 보안 경고를 받으며 비효율성이라는 측면에서 전 세계적으로 문제를 일으키고 있다고 강조했다.

‘2018 버라이즌 데이터 침해 조사 보고서’(Verizon 2018 Data Breach Investigations Report)는 “위협을 식별하고 봉쇄하는데 소요되는 시간은 각각 197일, 69일까지 늘어났다”고 밝혔으며 사이버 범죄자들이 조직에 숨어들어 피해를 입히는데 최대 9개월의 충분한 시간을 사용할 수 있다고 지적했다.

글로벌 보안 기업 트렌드마이크로(지사장 김진광)는 이메일, 네트워크, 엔드포인트, 서버 및 클라우드 워크로드를 통합적으로 탐지 & 대응하는 XDR 솔루션을 출시했다고 밝혔다.

트렌드마이크로의 XDR 솔루션은 기업들에게 위협에 대한 보다 폭 넓은 가시성을 제공하고 발생하는 세부적인 이벤트까지 연계해 발견하기 어려운 복잡한 공격들을 탐지해낸다. 이메일, 네트워크, 엔드포인트 및 클라우드에 걸쳐 탐지, 텔레메트리, 가공 데이터 및 메타데이터를 연계해 수동 작업을 최소화하고 양적인 측면에서 인력으로 해결할 수 없는 개별 제품들의 보안 경고를 솔루션에 연결에 처리한다.

트렌드마이크로의 보안 전문가들이 고안한 탐지 규칙을 바탕으로 강화된 트렌드마이크로 글로벌 위협 인텔리전스는 이벤트 데이터의 배경과 연관성에 대해 알려준다.

이 솔루션은 기업들의 사례를 통해 축적된 트렌드마이크로 솔루션들의 깊이 있는 데이터 세트에 가장 효과적인 전문 애널리틱스를 적용하여 공격을 더 빠르게 식별하고 멈출 수 있는 연결 체제를 구축했다. 올해, 트렌드마이크로는 내부망 이동(lateral movement)을 활용한 공격을 다량 식별했다. 대부분은 엔드포인트를 우회하는 방식이었으며 이는 중앙화된 보안 가시화의 필요성을 시사한다.

트렌드마이크로 XDR 솔루션은 매니지드 서비스 형태로 제공되며 24시간 위협 분석, 방지, 대응 계획 및 복원을 위한 권장 사항을 제공한다.

스티브 콴(Steve Quane) 트렌드마이크로 네트워크 방어 & 하이브리드 클라우드 보안 담당 부사장은 “위협 환경은 계속 확대되고 있으며 기술 격차 역시 해결이 어려운 지점까지 도달했다. 이러한 상황에서 트렌드마이크로는 조직들을 위한 추가적인 지원책을 마련한 것”이라며, “비즈니스 보안은 엔드포인트에만 의존할 수 없다. 이메일 등 핵심 위협 지점을 아우르지 못하는 기존 EDR 솔루션과 달리 트렌드마이크로 XDR은 더 많은 소스들을 측정하고 완벽에 가까운 탐지 기능을 빠른 시간 내에 구현한다.”고 밝혔다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지