한국트렌드마이크로, XDR 곧 출시…차세대 엔드포인트 보안 전쟁 참전

트렌드마이크로는 오랜기간 동안 시만텍, 맥아피와 함께 전통의 3대 글로벌 안티바이러스(백신) 기업으로 꼽히는 사이버보안 기업이다.

국내에 20여 년 전 진출해 사업해오면서 초창기를 제외하고는 꽤 오랫동안 주로 서버 백신 기반 통합 보안 사업에 주력해왔다. 개인과 기업용 엔드포인트 보안 사업은 선택과 집중할 분야에서 제외됐다. 그런데 지난해부터 국내에서도 엔드포인트 보안 사업을 적극 진행할 채비를 해왔다.

공격 대상 저변이 계속 확장되고 지능형 위협이 커지면서 효과적으로 위협을 탐지, 대응, 보호할 수 있도록 엔드포인트부터 네트워크, 클라우드를 모두 아우르는 통합형 보안체계 구축의 중요성이 부각됐다. 더욱이 백신만으로는 위협 대응에 한계가 노출되면서 엔드포인트 보안 시장이 엔드포인트 위협 탐지 대응(EDR) 솔루션 등 차세대 시장으로 빠르게 전환되고 있는 상황에서, 새롭게 승부수를 던져보기 위해 지난해 초부터 EDR 사업을 준비해왔다.

트렌드마이크로는 엔드포인트를 넘어 이메일, 클라우드 워크로드와 네트워크를 아우르는 탐지와 대응 기능을 수행하는 ‘XDR’ 플랫폼으로 차세대 엔드포인트 시장 공략에 나선다. EDR 기능은 XDR의 일부다.

트렌드마이크로는 아시아·중동·아프리카(AMEA) 지역에 XDR을 동시 출시하게 되면서 국내에서도 이달 중 XDR 플랫폼을 정식 출시한다.

김진광 한국트렌드마이크로 지사장은 “EDR·XDR은 매니지드 탐지 대응(MDR) 서비스를 함께 제공할 수 있어야 한다. 지난해부터 일부 고객들에게 개념검증(POC)을 진행하는 동시에 MDR 서비스를 접목해 XDR을 제공할 수 있도록 준비해왔다”며 “XDR의 X는 여러 계층을 아우르고 넘나드는 크로스의 의미가 담겨있다고 볼 수 있다. EDR을 넘어 XDR로 국내 기업들과 협력해 차근히 사업을 진행할 계획으로, 국내에서는 다음 주에 런칭한다”고 말했다.

XDR은 보안 계층 전반의 공격 경로에 대한 통합 뷰를 제공함으로써 엔드포인트 이상의 보안 솔루션을 제공한다. 이메일, 엔드포인트, 서버, 클라우드 워크로드, 네트워크 등에서 활동 데이터를 수집·분석해 광범위한 상관관계 탐지를 제공해 높은 위협 가시성과 분석을 수행할 수 있도록 제공한다. 이에 따라 보안운영센터(SOC)에서 위협을 보다 효과적으로 탐지, 조사 및 대응할 수 있도록 지원하는 플랫폼이다. 트렌드마이크로는 매일 수많은 양의 경고 알람의 분류 작업을 시행하며 어려움을 겪고 있는 SOC 분석가들의 문제를 해결하기 위해 XDR을 고안했다고 설명했다.

XDR의 이점으로 트렌드마이크로는 위협 알람 피로 감소, 위협 가시성 확보와 컨텍스트 인지 대응, 보안 운영 효율성 강화를 내세우고 있다.

이 플랫폼은 자동으로 여러 보안 벡터의 데이터를 연관시키고 분석해 중요한 내용 위주로 보고한다. SOC 분석가는 잠재적인 공격을 파악하기 위해 수많은 경고 알람과 로그를 관리할 필요가 없어진다. XDR은 자동으로 알람과 로그를 관리하며, 수천 개의 낮은 신뢰도의 경고 알람 대신, 높은 신뢰도의 중요 경고 알람만을 생성하여 경고 알람의 양을 대폭 감소시킬 수 있다.

또한 XDR 대시보드는 위협을 시각화해 SOC 분석가들이 다양한 단계, 공격 벡터, 체류 시간, 확산 및 영향을 확인할 수 있도록 지원한다. 플랫폼 내에서 신속한 조치를 취할 수 있도록 컨텍스트 인지 대응 옵션도 제공한다.

XDR은 운영 효율성과 생산성을 향상시키는 표준화된 데이터 및 사고 대응 역량을 중앙 집중화해 보안정보이벤트관리(SIEM) 시스템을 강화할 수 있다. 트렌드마이크로는 스플렁크 SIEM 대시보드에 높은 신뢰도의 경고 알람을 도입할 수 있도록 사전 구축된 SIEM 커넥터를 제공한다. 아울러 고객이 선호하는 SIEM 솔루션을 위해, 퍼블릭 애플리케이션프로그래밍인터페이스(API)를 사용해 통합할 수 있다.

트렌드마이크로의 XDR은 MDR 서비스로도 이용 가능해, 제약이 많은 기업 보안팀의 부담을 줄일 수 있다. 트렌드마이크로 MDR 팀은 24시 전체 위협 분석 및 위협 헌팅을 수행하고 대응 계획과 복원을 위한 권고사항을 제공한다.

단야 타커(Dhanya Thakkar) 트렌드마이크로 AMEA지역 수석 부사장은 “EDR은 전체 탐지 및 대응 분야의 한 부분에 불과하다. EDR은 훌륭한 솔루션이지만 엔드포인트의 데이터만 수집하기 때문에 도달 범위가 제한적”이라며, “여러 보안 벡터에 걸쳐 통합된 가시성을 확보하는 것이 모든 SOC의 작업관리 목록에서 최우선 사항이며, 이는 XDR을 통해 해결할 수 있다”고 전했다.

트렌드마이크로의 XDR은 포레스터 리서치가 발간한 ‘포레스터 웨이브: 엔터프라이즈 탐지 및 대응’ 보고서에서 리더로 선정됐으며, 마이터어택(MITRE AT&CK) 평가에서 초기 설정 기준 탐지 항목에서 가장 높은 평가를 받은 바 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

첫 댓글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다