실시간 뉴스



시만텍 "통합 엔드포인트 보안 책임진다"


시만텍 엔드포인트 프로텍션 고도화, 디셉션 등 신기술 지원

[아이뉴스24 성지은기자] 시만텍이 PC, 모바일 등 엔드포인트 보안을 위한 말 그대로 '종합선물세트'를 들고나왔다.

새로운 버전의 시만텍 엔드포인트 프로텍션(SEP)은 공격자를 속이고 신속하게 위협에 대처하는 '디셉션(Deception) 기능', '엔드포인트 위협탐지·대응(EDR) 기능' 등 다양한 보안 기능을 제공한다.

시만텍은 22일 서울 역삼동 머큐어 서울 호텔에서 미디어 브리핑을 열고 포괄적인 엔드포인트 보안 기능을 단일 소프트웨어로 지원하는 'SEP 14.1'을 공개했다.

이석호 시만텍코리아 대표는 "엔드포인트 보안을 위해 지능형지속공격(ATP) 방어 솔루션, EDR 솔루션 등 다양한 솔루션을 사용하고 있지만 관리에 그만큼 불편함이 늘고 있다"며 "시만텍은 포괄적인 보안을 구현해 차별화한다"고 말했다.

시만텍에 따르면, SEP 14.1은 ▲공격자를 속여 사이버 공격을 무력화하는 '디셉션 기술' ▲엔드포인트 자산을 모니터링하고 피해 발생 시 신속히 대처할 수 있게 하는 'EDR 기능' ▲실행파일을 포함해 의심스러운 애플리케이션을 격리하는 '하드닝(Hardening) 기능' 등을 통합 지원한다.

특히 디셉션 기술은 이번 솔루션의 핵심 기술로, 디셉션 기술은 각각의 엔드포인트에 가짜 먹잇감을 만들고 공격자를 유인하는 기술이다. 공격자들이 침투에 성공한 것처럼 속여 시간을 벌고 보안팀이 공격을 식별하고 대응할 수 있도록 한다.

예를 들어, 시만텍의 엔드포인트 파일은 'sep.exe'라는 명칭으로 돼 있는데 공격자가 엔드포인트에 접근했을 시 A사의 보안 프로그램 파일 'abc.exe'를 보여준다. 이때 공격자는 'abc.exe'라는 보안 프로그램을 무력화하기 위해 공격을 시도하는데, 실제로는 시만텍의 엔드포인트 솔루션이 계속해 구동된다.

덕분에 보안팀은 공격자가 가짜 프로그램을 공격하는 동안 침투를 식별하고 빠른 초기 대응으로 공격을 무력화할 수 있다.

아울러 사용자는 SEP 14.1에 ATP3.0을 추가적으로 사용해 EDR 기능을 이용할 수 있다. 이를 통해 사용자는 엔드포인트에서 발생하는 기록을 수집·저장해 가시성을 높이고, 침해사고 분석 시 저장된 기록을 기반으로 상관관계를 분석할 수 있다.

EDR 기능만 원할 경우, 'EDR 클라우드'만 별도로 이용할 수 있다. 시만텍은 클라우드 기반 EDR 전문기업 '아웃라이어 시큐리티'를 지난 10월 인수하고 서비스형 소프트웨어(SaaS) 형태의 EDR을 구축했다.

이 외 시만텍은 모든 애플리케이션을 평가·분류하고 의심스러운 애플리케이션은 격리하는 하드닝 기능을 지원한다. 사용자는 안전하지 않은 애플리케이션을 원클릭으로 격리할 수 있다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 "시만텍이 백신만 제공한다고 생각하는 사람도 있지만, 백신은 시만텍이 제공하는 엔드포인트 기능 중 하나"라며 "시만텍은 이미 네트워크 방화벽 침입탐지, 머신러닝 기반 탐지, 행동 모니터링 등 다양한 엔드포인트 보안 기술을 지원한다"고 설명했다.

이어 "SEP 플랫폼을 기반으로 플랫폼 중심의 보안 전략을 구현하고 최신 위협에 대응할 것"이라며 "앞으로도 필요한 보안 기능을 추가하고 최신 위협에 효과적으로 대응하면서 운영환경을 간소화하는 등 차별화할 것"이라고 부연했다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 시만텍 "통합 엔드포인트 보안 책임진다"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스