[태그:] MDR

클라우드 기반 MDRaaS, 정말 실효성이 있을까?

파고네트웍스 권영목 대표 클라우드 기반 매니지드 탐지 및 대응 서비스(MDR-as-a-Service)는 실효성이 있을까? 가트너가 밝힌 MDR의 필요성 국내에서는  보안관제서비스를 매니지드 시큐리티 서비스(Managed Security Service), 보안관제 사업자는 MSSP로 불렀다. 가트너에서는 최근 이를 MDR(Managed Detection&Response)이라고 부른다. 가트너에서는 MDR 서비스 대상을 호스트, 네트워크 기반, 클라우드 레이어로 정의하는데, 국내의 MSS 고객과 일치한다. 가트너 기준으로는...

더보기

사이웨어·파고네트웍스, ‘사이버퓨전센터’ 위협정보 공유·협업 자동화 플랫폼 구축·확산 시동

파고네트웍스는 사이버 퓨전 센터 구축을 통해서, 현재 MDR(매니지드 탐지 및 대응) 서비스를 받고 있는 모든 고객사를 대상으로 한층 고도화 된 위협 대응 자동화 및 위협 인텔리전스 서비스 제공 역량을 갖춤 파고네트웍스(대표 권영목)가 딥액트(DeepACT) 매니지드 탐지·대응(MDR) 서비스 센터에 사이웨어의 위협 인텔리전스 공유·협업 자동화를 지원하는 사이웨어의 ‘사이버퓨전센터’를 국내 첫 구축했다. 이를 계기로 파고네트웍스는 사이웨어와 MDR 서비스 및 기술 전문 총판 파트너십을 맺고 보안운영·보안관제센터(SOC)를...

더보기

“SOC 운영관리 복잡성·비용 증가가 XDR·SOAR 등 보안자동화 기술 투자 견인”

파이어아이-포네몬연구소 분석…보안분석가 급여 올라가도 업무만족도는 여전히 낮아 기업 조직들이 보안운영센터(SOC)를 보다 효율적으로 운영하기 위해 확장 탐지·대응(XDR)과 보안자동화 툴에 대한 투자를 늘리고 있는 것으로 나타났다. 파이어아이는 이같은 내용을 담은 ‘SOC 운영: 효과적인 결과를 위한 실질적 비용’ 연구 보고서를 15일 발표했다. 이 보고서는 포네몬연구소가 SOC 관리자, 보안 분석가, 보안 산업군 재직자 등 IT관리자·책임자 682명을 대상으로 설문조사를 실시한 결과를 담았다. 이 보고서에 따르면,...

더보기

한국트렌드마이크로, XDR 곧 출시…차세대 엔드포인트 보안 전쟁 참전

트렌드마이크로는 오랜기간 동안 시만텍, 맥아피와 함께 전통의 3대 글로벌 안티바이러스(백신) 기업으로 꼽히는 사이버보안 기업이다. 국내에 20여 년 전 진출해 사업해오면서 초창기를 제외하고는 꽤 오랫동안 주로 서버 백신 기반 통합 보안 사업에 주력해왔다. 개인과 기업용 엔드포인트 보안 사업은 선택과 집중할 분야에서 제외됐다. 그런데 지난해부터 국내에서도 엔드포인트 보안 사업을 적극 진행할 채비를 해왔다. 공격 대상 저변이 계속 확장되고 지능형 위협이 커지면서 효과적으로 위협을 탐지, 대응, 보호할 수 있도록 엔드포인트부터...

더보기

[바스리] 쏘마, ‘위협 헌팅’ 기술로 지능형 공격 방어에 도전한다

지능형지속위협(APT)으로 통칭되는 매우 정교한 사이버위협이 기승을 부리면서 사이버보안 분야에서 ‘위협 헌팅(Threat Hunting)’ 기술이 최근 주목받고 있다. 많은 글로벌 사이버보안 기업들이 선보이는 엔드포인트·네트워크 보안 등 다양한 보안 솔루션에 위협 헌팅 기술이 적용돼 있다고 부각하는 사례도 많아졌다. 국내에서는 이미 3년여 전인 2016년 12월에 위협 헌팅 기술 전문 보안 스타트업이 등장했다. 노용환 대표가 창업한 쏘마(SOMMA)다. 당시는 ‘위협 헌팅’이란 용어나 개념이 국내에 널리 알려지지 않았을 때다....

더보기

블랙베리 사일런스+파고네트웍스 시너지 “350개 국내 AI 엔드포인트 보안 고객사 확보, 70%는 기존 백신 대체”

지난 2012년 설립해 인공지능(AI), 머신러닝 기술을 적용한 차세대 엔드포인트 보안 솔루션을 시장에 내놓으며 크게 성장한 사일런스(Cylance). 지난해 11월 엔터프라이즈 소프트웨어와 사이버보안으로 사업을 확장하고 나선 블랙베리가 사일런스를 인수한 뒤 ‘블랙베리 사일런스’로 새롭게 탄생했다. 블랙베리 사일런스는 사람이 개입하는 보안 방식, 더욱 방대해지고 가속화되는 위협 환경에서 사후대응 보안 방식의 한계를 극복하고 능동적인 보안을 구현하기 위해 AI와 머신러닝을 이용했다. AI 수학모델을 이용해 예측가능한 플랫폼을...

더보기

블랙베리 사일런스, 한국 공식 총판으로 파고네트웍스 지정

블랙베리 사일런스(BlackBerry-Cylance, CEO 존 첸)가 국내 보안 전문기업인 파고네트웍스(PAGO Networks)를 한국 총판으로 지정했다. 파고네트웍스와 협력해 올 하반기부터 국내에서 사업을 본격화한다. 블랙베리 사일런스는 국내 시장을 확대하고 파트너십을 강화해 보다 나은 고객 지원을 위해 파고네트웍스를 한국 공식 총판으로 지정했다고 13일 밝혔다. 파고네트웍스는 블랙베리가 사일런스를 인수하기 전부터 이 회사의 보안 제품을 공급해온 기업이다. 국내에 처음 사일런스프로텍트(CylancePROTEC)를 소개했다....

더보기

위협 진화에 맞서 발전하는 지능형 보안관제서비스

기업 내부에 침입하는 사이버위협을 탐지하고 대응하는 최전방은 바로 보안관제센터입니다. 수많은 기업들이 크고 작은 보안관제플랫폼을 이용해 내부 인프라와 시스템을 모니터링하면서 조직 내부로 침투하려는 위협에 대응하고 있습니다. 전통적인 보안관제는 관제 대상 시스템들이 만들어내는 로그와 이벤트를 취합해 보여주는 방식으로 이뤄져 왔습니다. 방화벽, 침입방지시스템(IPS), 네트워크관리시스템(NMS) 등에서 생성된 정보를 수집하고 분류해 상황을 보여주고, 설정해놓은 보안정책에 위반되는 사항은 관리자에게 경보(Alert)를 보내줘 위협에...

더보기

시스코, ‘차세대보안관제’·‘공격실전훈련’ 서비스도 제공…보안사업 전방위 강화

시스코가 국내에서 인공지능(AI) 기반 보안관제 서비스와 사이버보안 인력 양성 서비스를 본격화한다. 차세대 보안관제서비스로 부상하고 있는 ‘MDR(Managed Detection and Response)’ 서비스인 ‘ATA(Active Threat Analytic)’과 사이버공격 실전훈련 서비스인 ‘사이버레인지(Cyber Range)’를 국내 기업들에게 본격 소개한다. ‘위협 중심 보안’ 전략과 아키텍처를 바탕으로 엔드포인트, 네트워크, 클라우드를 아우르는 보안 솔루션을 공급하는데 주력해온 시스코는 보안 서비스까지 더해 보안사업...

더보기

“보안관제서비스, AI 기반 MDR(매니지드 탐지·대응)로 진화”

“‘매니지드시큐리티서비스(MSS)’로 불리는 보안관제서비스가 인공지능(AI) 기술이 결합돼 매니지드 탐지·대응(MDR) 서비스로 바뀌고 있다.” 시스코코리아(대표 조범구)는 25일 고객들을 초청해 개최한 ‘시스코 시큐리티 서밋 2017’ 행사에서 ‘MDR’이라는 AI 기반 신개념 보안관제서비스를 선보였다. 서비스 명칭은 ‘시스코 ATA(Active Threat Analytic)’ 전문가 서비스다. MDR은 최근 미국 등 해외에서 새롭게 주목받기 시작한 차세대 보안서비스다. 사이버위협이 지능화·대형화되고 사용하는 보안 솔루션 수는...

더보기
로딩 중