[데이터넷] 트렌드마이크로는 이메일, 네트워크, 엔드포인트, 서버, 클라우드 워크로드를 통합, 위협 탐지와 대응을 제공하는 XDR 솔루션을 출시했다고 19일 밝혔다. 이 솔루션은 기업들에게 위협에 대한 보다 폭 넓은 가시성을 제공하고 발생하는 세부적인 이벤트까지 연계해 발견하기 어려운 복잡한 공격을 탐지한다.
엔터프라이즈 전략 그룹(ESG) 조사에 따르면, 55%의 조직이 25개 이상의 개별 사이버 보안 기술을 활용하고 있는 것으로 나타났다. 그럼에도 불구하고 공격은 계속 늘어나고 있으며 기존 보안의 통제 범위를 우회하고 있다. 보안 전문 매체 ‘SC 미디어’는 지난해 진행한 조사를 통해, IT 보안 팀이 하루 평균 1만건 이상 보안 경고를 받고 있다고 설명했다.
‘2018 버라이즌 데이터 침해 조사 보고서’에서는 “위협을 식별하고 봉쇄하는데 소요되는 시간은 각각 197일, 69일까지 늘어났다”고 밝혔으며 사이버 범죄자들이 조직에 숨어들어 피해를 입히는데 최대 9개월의 충분한 시간을 사용할 수 있다고 지적했다.
트렌드마이크로의 XDR 솔루션은 이메일, 네트워크, 엔드포인트 및 클라우드에 걸쳐 탐지, 텔레메트리, 가공 데이터 및 메타데이터를 연계해 수동 작업을 최소화하고 양적인 측면에서 인력으로 해결할 수 없는 개별 제품들의 보안 경고를 솔루션에 연결에 처리한다. 당사의 보안 전문가들이 고안한 탐지 규칙을 바탕으로 강화된 트렌드마이크로 글로벌 위협 인텔리전스는 이벤트 데이터의 배경과 연관성에 대한 통찰력을 더한다.
트렌드마이크로 XDR 솔루션 중 ‘X’는 광범위한 데이터 세트 내 더 많은 보안 지점을 지칭하며 이는 숨겨진 위협을 찾아내는데 있어 굉장히 중요하다. 해당 솔루션의 탐지 기능은 보다 정확하고 빠르게 구현되며 전체적인 침해 배경 파악이라는 측면에서 전례 없이 뛰어난 성능을 제공한다. 또한, 통일된 보안 정보와 보안 경고 해석에 대한 표준화된 공식 역시 IT 보안 팀들의 부담을 덜어준다.
이번 솔루션은 기업들의 사례를 통해 축적된 트렌드마이크로 솔루션들의 깊이 있는 데이터 세트에 가장 효과적인 전문 애널리틱스를 적용하여 공격을 더 빠르게 식별하고 멈출 수 있는 연결 체제를 구축했다. 올해, 트렌드마이크로는 내부망 이동(lateral movement)을 활용한 공격을 다량 식별했다. 대부분은 엔드포인트를 우회하는 방식이었으며 이는 중앙화된 보안 가시화의 필요성을 시사한다.
스티브 콴(Steve Quane) 트렌드마이크로 네트워크 방어 & 하이브리드 클라우드 보안 담당 부사장은 “위협 환경은 계속 확대되고 있으며 기술 격차 역시 해결이 어려운 지점까지 도달했다. 이러한 상황에서 트렌드마이크로는 조직들을 위한 추가적인 지원책을 마련한 것”이라며 “비즈니스 보안은 엔드포인트에만 의존할 수 없다. 이메일 등 핵심 위협 지점을 아우르지 못하는 기존 EDR 솔루션과 달리 트렌드마이크로 XDR은 더 많은 소스들을 측정하고 완벽에 가까운 탐지 기능을 빠른 시간 내에 구현한다.”고 밝혔다.
트렌드마이크로 XDR 솔루션은 매니지드 서비스 형태로 제공되며 트렌드마이크로 위협 전문가들과 함께 기업 IT 보안 팀 전체를 강화시킨다. 또한, 24시간 위협 분석, 방지, 대응 계획 및 복원을 위한 권장 사항을 제공한다.
