블루코트(www.bluecoat.co.kr)는 엔드포인트 보안 기업 ‘비트나인+카본블랙’과 협력해 차세대 멀웨어 분석 및 보안 분석 네트워크 솔루션에 카본 블랙의 엔드포인트 탐지 및 대응 솔루션을 통합했다고 3일 밝혔다. 비트나인+카본블랙은 블루코트 EDR 파트너 에코시스템 프로그램의 회원사이다.
이번 통합 제품을 통해 블루코트 멀웨어 분석 어플라이언스(MAA)를 통한 원격 파일 분석이 가능해졌다. 카본 블랙 솔루션이 알려지지 않은 파일을 블루코트 MAA로 자동 전송해 디토네이션(detonation)과 분석을 실시한다. 이 결과를 바탕으로 파일 스코어 및 경보가 카본 블랙으로 즉시 전송돼 심층 조사가 이뤄진다.
블루코트 멀웨어 분석 기능이 카본 블랙으로 확장됨돼 오프-네트워크 다운로드 및 USB 디바이스 등 기존에 네트워크 보안 솔루션을 회피할 수 있었던 악성 활동들로부터 디바이스를 안전하게 보호할 수 있다.
또한 블루코트 보안 분석 플랫폼(SAP)을 통한 강력한 사고 대응이 가능하다. SAP를 통해 공격을 조사하는 동시에 카본 블랙으로 빠르게 피벗(pivot)을 통합시키는 것이 가능하다. 관리자들은 이를 통해 엔드포인트 단에서 실행된 파일을 신속하게 확인하여 엔드포인트 고립 및 실시간 대응, 공격 차단 등의 즉각적인 조치를 취할 수 있다.
피터 도거트 블루코트 비즈니스 개발 총괄 부사장은 “네트워크 보안과 엔드포인트 탐지 및 대응을 통합하는 것은 매우 중요한 일이다. 자사의 네트워크 분석 플랫폼과 엔드포인트 탐지 및 대응 부문의 선두 기업인 카본블랙의 솔루션 통합함으로써 포괄적인 엔드-투-엔드 솔루션을 공급할 수 있게 됐다. 고객들은 네트워크와 엔드포인트 전체의 가시성 및 탐지 능력을 확보함으로써 더욱 효과적인 사고 대응 및 조치가 가능해질 것”이라고 말했다.
톰 바시 비트나인+카본블랙 비즈니스 개발 총괄 부사장은 “전세계 수많은 기업들이 블루코트의 기술을 사용해 네트워크를 보호하고 있다. 카본블랙과의 통합 덕분에 이제 더 많은 고객들이 엔드포인트 단까지 확장된 보안 전략을 펼칠 수 있을 것으로 기대한다. 또한 엔드포인트 탐지 및 대응과 네트워크 디토네이션 및 분석이 통합됨으로써 보안 투자 효과를 극대화 시킬 수 있다”고 말했다.
