글로벌 사이버보안 업체 비트디펜더가 기존 단말 위협탐지·대응(EDR) 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 XEDR 제품 비트디펜더 그라비티존 울트라를 출시했다고 8월 4일 밝혔다. 

그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, 지능형지속위협(APT) 등에 대한 공격 방어 기능이 강화됐다.

비트디펜더의 이번 신제품 그라비티존 울트라에는 EDR에 NTSA(Network Traffic Security Analytics) 기능 결합을 포함해 강력한 보안 기능이 탑재됐다.

확장된 인시던트 섹션은 최초 침투(Initial Access), 계정정보 접근(Credential Access), 탐색, 내부 확산(Lateral Movement), 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지 및 차단하는 비트디펜더 네트워크 공격 탐지 모듈을 포함해 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 가시성과 통찰력을 제공한다. 

또 안티-익스플로잇, 멀웨어 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성이 지원된다. 

윈도, 리눅스, iOS 등 다양한 운영체제 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능한다. 

비트디펜더 코리아는 이번에 새롭게 출시된 그라비티존 울트라를 통해 CWPP(Cloud Workload Protection Platforms) 채택 기업, 핀테크, 스타트업 등 기업들이 과도한 비용 지출 없이 네트워크 및 엔드포인트 위협에 대응하고, 자산을 안전하게 관리할 수 있도록 보안 서비스 제공하는 데 영업력을 집중하고 있다.

이상우 비트디펜더 코리아 연구소장은 “비트디펜더가 출시한 확장형 XEDR 그라비티존 울트라는 IOC(Indicator of Compromise), APT, 취약점, 멀웨어, 랜섬웨어 탐지뿐만 아니라 네트워크 기반 공격에 대한 가시성 확보와 하나의 에이전트로 추가 분석 지원으로 보안 피해를 최소화할 수 있도록 지원한다”며 “사용자들은 이 솔루션을 통해 갈수록 지능화되고 정교해지는 네트워크 위협을 보다 효과적으로 대응할 수 있게 될 것”이라고 말했다.

강진규 기자  maddog@nkeconomy.com

키워드

저작권자 © NK경제 무단전재 및 재배포 금지