이스트시큐리티, ‘알약 XDR’ 출시
보안전문기업 이스트시큐리티(대표 정진일)은 기업의 다양한 보안 자산을 하나의 플랫폼에서 통합해 실시간 위협을 탐지·대응하는 차세대 통합보안 플랫폼 ‘알약 XDR(Xtended Detection and Response)’을 출시했다고 13일 밝혔다.
‘알약 XDR’은 다양한 보안 데이터를 단일 플랫폼에서 통합관리하고, 위협 시나리오별 사전 정의된 플레이북 기반 자동 대응을 통해 위협을 신속하게 차단하는 통합보안 솔루션이다. ▲통합 데이터 분석 및 시각화 ▲위협 대응 자동화 및 사전 정의된 플레이북’ 기반 빠른 대응 ▲공격 표면 관리(ASM) 강화▲공격 유형별 프로파일 기반의 AI 연관 분석 ▲3D 대시보드 및 자동 보고서 생성 등 혁신적인 기능을 통해 기업의 보안 운영 효율성을 대폭 향상시킨다.
현재 기업의 보안관리는 다양한 보안 장비와 솔루션을 구축하고 여러 보안 시스템 로그를 수집한 뒤 보안 인력을 통한 관제를 통한 분석과 대응 업무가 일반적이다. 이기종 보안 장비의 상관분석과 함께 위험 관리 및 규정 준수, 제로 트러스트 정책 등 보안 관리의 범주가 확대되고 있는 추세다.
문제는 악의적인 공격자들은 불특정 다수, 혹은 특정 조직을 대상으로 여러 방면으로 공격하지만, 이에 대응하는 보안 조직·보안 전문가들은 하루에도 수십 수백만개의 로그와 이벤트에 대해 관제하고 있다. 따라서 보안 담당자들은 통합보안에 대한 요구가 높으며, 담당자의 전문성과 별개로 수많은 공격과 이벤트를 자동으로 걸러주고 대응할 필요성이 대두되고 있다.
이에 따라 이스트시큐리티에서는 엔드포인트와 네트워크, 방화벽 등 다양한 보안 플랫폼 전반에 걸친 가시성과 관리를 통합해 탐지 및 대응 능력을 향상하고 보안 효율성을 높인 ‘알약 XDR’을 출시하게 됐다.
회사측에 따르면, ‘알약 XDR’은 알약을 통한 엔드포인트 뿐만 아니라 방화벽, 침입방지시스템(IPS) 등 다양한 보안 솔루션 위협 이벤트를 단일 플랫폼에서 통합 분석하며, 실시간 자산 상태 모니터링과 사이버 킬 체인(Cyber Kill Chain), 마이터어택(MITRE ATT&CK) 프레임워크 기반 시각화를 제공한다. 또한 3D 대시보드를 통해 공격 경로, 추이 그래프, 실시간 탐지 이벤트 등을 직관적으로 확인할 수 있도록 하며 자동 분류 및 자동으로 보고서를 생성한다.
이 제품은 머신러닝 알고리즘을 활용해 복잡한 위협을 탐지하고, 수동 개입 없이 자동화된 위협 차단을 수행한다. 특히 이스트시큐리티의 ‘알약(ALYac)’을 바탕으로 오랜 시간 축적된 위협 대응 노하우 및 사전 정의된 규칙과 업계 최다 수준의 6800개 ‘플레이북’을 통해 전파될 가능성이 높은 자산을 격리해 바로 네트워크 차단기능을 실행한다. 또한 고객환경에 맞게 보안담당자 플레이북을 직접 생성할 수 있도록 지원하며, 특히 드래그 앤 드롭(Drag & Drop)방식의 직관적인 플레이북 생성으로 비전문가도 쉽게 설정할 수 있는 UX/UI가 특징이다. 아울러 거대언어모델(LLM)을 활용한 공격 도움말 및 포트 분석 DB를 제공해 신속한 의사결정을 지원한다.
자산 및 주요 객체 식별과 실시간 추적을 하며, 스타 그래프(Star Graph), 트리 그래프(Tree Graph), 맵(Map) 등을 활용해 자산 간 연결상태를 추적하고, 취약점을 사전에 차단하여 불필요한 노드 관리 및 포트 변경 이력 추출을 통해 공격표면을 최소화할 수 있다.
이스트시큐리티 전략사업실 황상복 실장은 “이번에 출시된 ‘알약 XDR’은 단순 보안 솔루션이 아닌 통합 보안 플랫폼으로서 실시간 위협 탐지부터 AI 기반 자동 대응, 직관적인 시각화까지 제공함으로써 보안 담당자의 업무 부담을 획기적으로 줄이고, 고객사의 보안 사각지대를 해결함으로써 통합 보안 시장의 새로운 표준이 될 것”이라고 말했다.
정진일 이스트시큐리티 대표는 “엔드포인트 보안 노하우를 기반으로, 이번에 ‘통합 보안’이라는 새로운 시장에 본격 진출하게 됐다”면서, “단일 제품 중심의 접근을 넘어 기업의 전반적인 보안 데이터를 통합 분석·관리하는 플랫폼을 통해 보안 운영 효율성을 혁신적으로 개선할 것”이라고 강조했다. 이어 “적극적인 연구개발 및 다양한 업체들과의 개방형 협업 전략을 통해 보안 패러다임을 재정의하고, 통합보안 전문 기업으로서의 경쟁력을 확보하며 사업 영역을 확장해 나갈 것”이라는 포부를 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
[컨퍼런스] AI 에이전트와 지능형 인터페이스 시대
◎ 일시 : 2025년 3월 27일 오후 12:30 ~
◎ 장소 : 서울 강남구 테헤란로7길 22 ST Center (과학기술컨벤션센터) 지하 1층 대회의실 2
