Home > 전체기사
소포스, ‘인터셉트 X’에 위협 탐지 및 대응 기능 추가
  |  입력 : 2018-10-15 11:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
딥러닝 파일 분석 및 소포스 글로벌 연구소 DB액세스 통한 신규 위협 추적 기능 제공

[보안뉴스 김경애 기자] 네트워크 및 엔드포인트 보안 기업인 소포스(한국지사장 배수한)는 15일 차세대 엔드포인트 보안 제품인 ‘인터셉트 X(Intercept X)’에 위협 탐지 및 대응(EDR: Endpoint Detection and Response) 기능을 새롭게 추가했다고 발표했다.

소포스의 인터셉트 X는 최근에 딥러닝 엔진을 탑재하고 행위 기반의 강력한 탐지 기술을 강화했고, 이번 기능 추가로 인해 신규 위협에 대한 정확한 원인 분석 및 즉각적인 대응을 할 수 있게 됐다. EDR 기능을 갖춘 차세대 인터셉트 X는 오늘부터 소포스의 조기 체험 프로그램(EAP, Eearly Access Program)을 통해 제공된다.

지금까지 사이버 공격에 대한 원인 분석이나 사고 대응은 전담 보안운영센터(SOC: Security Operations Center)나 전문 IT 보안팀을 보유한 기업에서만 가능했다. 하지만, 이제는 모든 기업들이 한정된 인력 자원으로도 EDR 기능을 갖춘 소포스 차세대 인터셉트 X를 통해서 자사의 보안 사고를 직접 분석하고, 대응할 수 있게 됐다.

이제 IT 관리자는 클릭 한 번으로 소포스에서 제공하는 분석된 정보, 의심스러운 파일 및 행위에 대한 분석, 즉각적인 대응 절차 등을 얻을 수 있다.

차세대 인터셉트 X의 자세한 EDR 기능 설명은 링크된 동영상(Sophos Endpoint Detection and Response)을 통해 확인할 수 있다.

소포스의 제품 담당 수석 부사장 겸 총책임자인 댄 시아파(Dan Schiappa)는 “현재 IT 관리자는 ‘우리가 누구에게 공격을 받고 있는지, 기업 내부의 어디에서 공격이 일어나고 있는지 또 공격에 어떻게 대응해야 하는지’ 등의 질문에 주기적으로 직면하지만, 숙련된 보안전문가 없이는 실시간으로 일어나는 사이버 공격을 막는 것이 매우 어렵다”면서, “엄청난 양의 멀웨어, 공격의 빈도 수, 진화하는 신종 수법 등 때문에 EDR은 모든 기업, 특히 IT 보안 리소스가 한정된 기업들에게 필수적이다. 소포스 EDR은 글로벌 사이버 보안전문가보다 나은 서비스는 물론, 특화된 멀웨어 분석 기능을 통해 수집된 파일 및 정보들을 즉각적으로 제공한다. 이제 IT 관리자는 보안 위협으로부터 자사를 스스로 방어할 수 있는 능력을 가지게 됐다”고 말했다.

사이버 범죄자들은 기업 내부에 침투하기 위해 다양한 방법으로 공격을 진행하고 단계별로 권한을 확보해 나간다. IT 관리자는 차세대 인터셉트 X를 통해 공격자의 침투 경로를 파악하고, 안티 랜섬웨어 및 안티 익스플로잇 기술을 활용하여 사전에 방어할 수 있다. 차세대 인터셉트 X는 소포스 클라우드 기반의 관리 콘솔인 센트럴(Sophos Central)과 통합되어 사용자에게 높은 가시성과 관리의 편의성을 제공해준다.

451 리서치(451 Research)의 정보보안 연구책임자 스캇 크로포드(Scott Crawford)는 “이번 소포스의 EDR 제품은 사용자가 쉽게 사용하고 관리할 수 있도록 돼 있다. 또한, 기존과 같이 센트럴 관리 플랫폼과 통합하여 내부 위협에 대한 가시성이 확보됐다. 이를 통해 기업들은 자체 네트워크에 대한 통제력을 강화하고 복잡한 사이버 공격에 대한 방어력을 높일 수 있다”고 말했다.

메사추세츠 워번에 본사를 둔 소포스 협력사, 팀로직 IT(TeamLogic IT)의 솔루션 아키텍트 전문가 닉 비어즐리(Nick Beardsley)는 “고객의 입장에서는 내부 보안 전략을 직접 운영하고 교육 받는 것이 제품의 기술력과 마찬가지로 중요하다. 고객은 현재 위협을 추적하기 위한 시간 또는 예산, 전문 기술력이 없고, 왜 이를 갖추고 있어야 하는지 이해하지 못한다. 그 가치를 알더라도, 여러가지 문제로 인해 사내에 보안위협정보팀을 운영하지 못한다. 우리는 EDR을 갖춘 차세대 인터셉트 X를 통해 기존 백신만으로는 충분하지 않은지 설명하고 공격이 어떻게 발생했고 어떻게 처리되었는지 가시성을 제공함으로써 추후 같은 실수를 반복하지 않도록 도울 수 있다”고 덧붙였다.

EDR을 갖춘 차세대 인터셉트 X 사전 체험판은 이미 300개 이상의 기업이 등록을 마쳤다. 체험판 신청은 소포스 조기 체험 프로그램(Sophos Early Access Program)에서 가능하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)