플랫폼 중심 보안 전략으로 기존 엔드포인트 보안과 차원이 다른 강력한 보안 지원

글로벌 사이버 보안 선도기업 시만텍이 업계의 최신 기술과 완전한 기능의 통합 엔드포인트 보안 솔루션 ’시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 제품 라인업을 발표했다. 새롭게 선보인 제품은 ▲시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 SEP) 14.1 ▲ATP(Advanced Threat Protection) 3.0 ▲시만텍 EDR 클라우드 ▲SEP 모바일 등 온프레미스, 클라우드 및 모바일에 이르기까지 클라우드 세대의 환경에서 요구되는 엔드포인트 보안 제품을 망라한다.

시만텍의 엔드포인트 보안 프레임워크
시만텍의 엔드포인트 보안 프레임워크

시만텍 엔드포인트 시큐리티는 업계 최초로 포괄적인 엔드포인트 기능을 단일 에이전트로 제공하는 것이 차별점으로, ▲디셉션(Deception) 기술 ▲엔드포인트 탐지 및 대응(EDR) ▲고급 머신러닝 기반의 집중 보호 기능 ▲하드닝(Hardening) ▲모바일 위협 방어 기능을 업계 최초로 하나의 에이전트에서 모두 지원한다. 이와 함께 엔드포인트 보안 제품인 SEP 플랫폼을 기반으로 플랫폼 중심의 보안 전략을 구현해 최신 위협 환경에 효과적으로 대응하고 환경 간소화 및 최적화, 비용 절감 및 보안 향상을 지원해 클라우드 세대의 보안 과제 해결을 지원한다.

클라우드 컴퓨팅과 모바일 기술의 발전은 비즈니스 환경에 전례 없이 큰 변화를 가져왔고, 그에 따른 새로운 보안 문제를 해결하기 위해 등장한 포인트 솔루션들은 보안 문제의 해결에 복잡성을 가중시켰다. 시만텍의 엔드포인트 시큐리티는 단일 에이전트에 엔드포인트 보안 기술을 통합하고, 플랫폼 기반의 포괄적인 접근방식을 제시함으로써 엔드포인트 보안의 발전에 한 획을 긋는 독창적인 혁신을 이루어냈다. 이러한 혁신을 통해 CISO(최고정보보호책임자) 및 IT 부서는 위협을 감시, 관리 및 통제하면서 운영상의 복잡성을 줄일 수 있고, 통합 보안 프레임워크를 기반으로 부가적인 솔루션을 SEP와 통합하고 시만텍의 단일 에이전트 내에서 관리할 수 있다.

윤광택 시만텍코리아 CTO(최고기술책임자)는 시만텍 엔드포인트 시큐리티 라인업은 변화하는 기업 환경 속에서 고객이 원하는 보안역량을 정확하게 반영한 제품으로, 단일 에이전트에 동급 최강의 기능이 통합되어 효율성 향상과 비용 절감은 물론, 지능형지속위협(APT), 악성코드 및 랜섬웨어에 효과적으로 대응할 수 있다고 밝히고, “이미 시장에서 경쟁우위에 있는 주요 보안 기술들이 하나의 시만텍 플랫폼 상에서 유기적으로 통합되어 고객에게 기존 보안 제품들과는 완전히 차별화되는 고도의 엔드포인트 보안을 제공할 수 있게 되었다. 시만텍 엔드포인트 시큐리티 라인업은 보안 업계가 나아가야 할 비전을 제시하고 있다.”고 말했다.

시만텍 엔드포인트 시큐리티 라인업의 혁신 기능

1) 공격자를 속이는 디셉션 기술을 탑재한 ‘SEP 14.1’

이번에 발표한 라인업 가운데 가장 중심에 있는 제품은 시만텍의 대표 엔드포인트 보안 제품인 SEP의 최신 버전 ‘SEP 14.1’이다. ‘SEP 14.1’은 업계 최초로 공격자들을 속여 무력화하는 ‘디셉션’ 기술을 탑재했다. 디셉션 기술은 공격자들을 성공적으로 조직에 침투한 것처럼 속이고 실제로는 인공으로 만들어진 환경에 보내서 공격자들이 가짜 자산과 정보에 접근하는 사이 보안 팀은 침투를 식별하고 빠른 초기 대응으로 공격을 무력화한 수 있다. 시만텍이 보유하고 있는 전세계 1억7,500만대의 엔드포인트를 이용해 유연하게 대규모로 디셉션 기능을 구축할 수 있다.

또한, ‘SEP 14.1’은 고급 머신러닝 기술과 행위기반 분석을 적용해 고객 환경에 최적화할 수 있는 집중적인 보호를 실행한다. 이전 버전인 ‘SEP 14’는 파일리스 악성코드 탐지 기능을 탑재해 전세계 엔드포인트에서 10억건 이상의 워너크라이 감염 시도를 사전에 선제적으로 차단한 바 있다.

2) 의심스러운 공격을 격리하는 ‘SEP 하드닝’

‘SEP 하드닝’은 모든 애플리케이션을 평가 및 분류해서, 안전한 것으로 확인된 애플리케이션을 보호하고, 의심스러운 애플리케이션은 격리한다. 제로데이 공격 등 취약점을 이용한 공격을 예방하고, 보편적으로 사용하는 애플리케이션을 겨냥한 의심스러운 악의적인 공격을 차단하고, 안전하지 않은 애플리케이션은 원클릭으로 격리시킴으로써 피해를 완화한다.

3) 엔드포인트 탐지 및 대응(EDR) 통합한 ‘ATP 3.0’

시만텍은 ‘SEP 14’에 성능이 대폭 향상된 EDR을 통합해 ‘ATP(Advanced Threat Protection) 3.0’을 발표했다. ATP 3.0은 FDR(Flight Data Recorder) 기능을 이용해 엔드포인트에서 발생되는 모든 기록을 지속적으로 저장해 가시성을 확보하고, 침해사고 분석 시 저장된 기록을 기반으로 상관관계를 분석함으로써 침해사고 대응에 도움을 준다.

4) 지능형 공격에 대응하는 ‘EDR 클라우드’

클라우드 기반의 엔드포인트 분석과 대응을 지원하는 ‘시만텍 EDR 클라우드’는 SEP를 설치하지 않은 엔드포인트로 EDR을 확장해준다. 시만텍 EDR 클라우드는 단 몇 분 안에 구축이 가능하며, 엔드포인트 자산을 통합 모니터링해서 탐지하고, 숙련된 보안 분석가의 기술과 모범 사례를 제공해 사전 구축된 사고 대응책을 통해 보안 사고처리의 생산성을 높이고 비용을 절감할 수 있다. 또한, 시각적 분석 기능이 강화돼 복잡한 사이버 데이터를 간단하게 분석할 수 있다.

5) 모바일 위협 방어를 위한 ‘SEP 모바일’

시만텍이 스카이큐어(Skycure) 인수를 통해 새롭게 출시하게 된 ‘SEP 모바일’은 시만텍의 글로벌 네트워크 인텔리전스(GIN)를 기반으로 모바일 엔드포인트를 위한 동급 최강 보호 기능을 자랑한다. ‘SEP 모바일’은 검증된 효과적인 모바일 위협 방어 기능을 포괄적으로 제공하면서 기업이 iOS, 안드로이드 등 현재 사용되는 다양한 모바일 운영 체제에서 BYOD 및 기업 소유 기기를 모두 보호할 수 있도록 돕는다.

아이씨엔 오승모 기자 oseam@icnweb.co.kr




추천기사

댓글 남기기