엔드포인트·네트워크·이메일을 포괄하는 전 영역의 지능형 보안 위협을 클릭 한번으로 탐지
글로벌 사이버 보안 시장을 선도하고 있는 시만텍코리아(www.symantec.co.kr, 대표 박희범)가 3일 하나의 콘솔에서 단 한번의 클릭으로 IT 환경 모든 영역의 지능형 보안 위협을 탐지, 해결하는 최초의 통합대응형 ATP(Advanced Threat Protection·지능형위협보호) 솔루션을 출시했다. 시만텍이 새롭게 출시한 ATP 솔루션은 기존에 엔드포인트, 네트워크, 이메일 게이트웨이 등 각각의 컨트롤 포인트에서 개별 포인트 보안 제품으로 대응하던 방식에서 진일보한 업계 최초의 통합대응형 ATP 솔루션으로, 단일 콘솔에서 전 영역에서 지능형 보안 위협을 탐지하고, 위협의 중요도에 따른 해결 우선 순위를 결정해 보다 신속하고 효과적인 보안 위협 대응 능력을 제공한다.
특히, 시만텍 ATP 솔루션은 상관관계 분석 기술인 ‘시만텍 시냅스(SynapseTM)’가 탑재돼 엔드포인트, 네트워크, 이메일의 전체 컨트롤 포인트에서 발생하는 보안 이벤트 정보에 대한 상관관계를 분석해 보여주고, 즉각적으로 대응해야 할 위협의 우선 순위를 알려주는 것이 강점이다. 또한, 시만텍의 클라우드 기반 샌드박싱 기술인 ‘시만텍 시닉(CynicTM)’이 탑재돼 가상의 샌드박스 환경에서 분석을 통해 알려지지 않은 멀웨어와 지능형 위협을 신속하게 발견할 수 있다. 이와 함께 시만텍의 대규모 글로벌 위협 인텔리전스를 로컬 고객 데이터와 조합해 IT 인프라에서 어떤 위협이 가장 큰 리스크를 가지고 있는지 한층 정확한 시각을 제공한다.
따라서 과거에 여러 컨트롤 포인트에서 다수의 보안 제품을 사용하는 경우, 탐지된 위협 가운데 가장 중대한 위협을 신속하게 파악, 대응 순서를 결정하기 어려운 점이 있었던 반면, 시만텍의 통합대응형 ATP 솔루션은 조직의 전 영역에서 지능형 보안 위협을 한눈에 보고, 중요도에 따라 통합적인 관점에서 신속하고 정확한 대응을 가능하게 한다는 점이 가장 큰 차별점이다.
시만텍 통합대응형 ATP 솔루션은 다음과 같이 단계 별로 핵심 보안 기능을 제공한다.- 위협 탐지(Uncover): 크로스 컨트롤 포인트 탐지 및 환경 검색을 통해 APT에서 제로 데이 공격에 이르기까지 이메일, 엔드포인트, 네트워크 컨트롤 포인트에서 일어나는 모든 위협을 탐지한다. - 우선 순위 설정(Prioritize): 로컬 컨트롤 포인트의 위협 데이터를 시만텍 글로벌 위협 인텔리전스 정보와 연계해 상관 관계를 분석함으로써 가장 중대한 위협을 우선으로 대응 순위를 결정한다. - 사고 조치(Remediate): 단일 콘솔에서 클릭 한번으로 엔드포인트를 통제하고, 전체 영역의 새로운 위협을 차단함으로써 보안 위협을 신속하게 조치한다.
시만텍코리아 제품기술본부 윤광택 상무는 “평균적으로 한 기업 당 75개의 보안 제품을 사용하고 있는데, 과다한 보안 제품에 따른 과잉 탐지는 정말 중대한 위협의 탐지를 더디게 할 수 있는 문제가 있다”며, “시만텍 통합대응형 ATP 솔루션은 ‘시냅스’ 상관관계 분석 기술과 ‘시닉’ 샌드박싱 기술이 탑재돼 타사 제품 대비 위협 탐지율이 최대 30% 높고(출처: Miercom, Symantec Advanced Threat Protection: Network, April 2015 , http://miercom.com/pdf/reports/20150218.pdf), 하나의 콘솔에서 클릭 한 번으로 엔드포인트·네트워크·이메일을 포괄하는 전 영역에 대한 통합적인 가시성을 제공한다는 것이 차별점”이라고 강조했으며, 박희범 대표는 “시만텍 통합대응형 ATP 솔루션은 하나의 콘솔에서 전 영역의 보안 위협을 빠르게 파악하고 우선 순위를 결정해 신속하게 조치할 수 있게 해주기 때문에 기업들은 보안 위협의 탐지 및 문제 해결에 소요되는 시간과 인력을 현저히 절감할 수 있고, 기업의 정보 자산도 보다 효과적으로 보호할 수 있을 것으로 기대한다”고 설명했다.
한편, 시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)과 시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)를 이미 사용하고 있는 시만텍 고객들은 별도의 엔드포인트 에이전트를 추가로 설치할 필요 없이 시만텍 통합대응형 ATP 솔루션을 이용할 수 있다. 또한, 시만텍은 고객들이 기존 투자의 가치를 높일 수 있도록 방화벽 등 여러 보안 제품의 벤더를 포함한 서드파티 기술 파트너에게 시만텍 ATP를 개방하는 것을 계획하고 있다.
특히, 시만텍 ATP 솔루션은 상관관계 분석 기술인 ‘시만텍 시냅스(SynapseTM)’가 탑재돼 엔드포인트, 네트워크, 이메일의 전체 컨트롤 포인트에서 발생하는 보안 이벤트 정보에 대한 상관관계를 분석해 보여주고, 즉각적으로 대응해야 할 위협의 우선 순위를 알려주는 것이 강점이다. 또한, 시만텍의 클라우드 기반 샌드박싱 기술인 ‘시만텍 시닉(CynicTM)’이 탑재돼 가상의 샌드박스 환경에서 분석을 통해 알려지지 않은 멀웨어와 지능형 위협을 신속하게 발견할 수 있다. 이와 함께 시만텍의 대규모 글로벌 위협 인텔리전스를 로컬 고객 데이터와 조합해 IT 인프라에서 어떤 위협이 가장 큰 리스크를 가지고 있는지 한층 정확한 시각을 제공한다.
따라서 과거에 여러 컨트롤 포인트에서 다수의 보안 제품을 사용하는 경우, 탐지된 위협 가운데 가장 중대한 위협을 신속하게 파악, 대응 순서를 결정하기 어려운 점이 있었던 반면, 시만텍의 통합대응형 ATP 솔루션은 조직의 전 영역에서 지능형 보안 위협을 한눈에 보고, 중요도에 따라 통합적인 관점에서 신속하고 정확한 대응을 가능하게 한다는 점이 가장 큰 차별점이다.
시만텍 통합대응형 ATP 솔루션은 다음과 같이 단계 별로 핵심 보안 기능을 제공한다.- 위협 탐지(Uncover): 크로스 컨트롤 포인트 탐지 및 환경 검색을 통해 APT에서 제로 데이 공격에 이르기까지 이메일, 엔드포인트, 네트워크 컨트롤 포인트에서 일어나는 모든 위협을 탐지한다. - 우선 순위 설정(Prioritize): 로컬 컨트롤 포인트의 위협 데이터를 시만텍 글로벌 위협 인텔리전스 정보와 연계해 상관 관계를 분석함으로써 가장 중대한 위협을 우선으로 대응 순위를 결정한다. - 사고 조치(Remediate): 단일 콘솔에서 클릭 한번으로 엔드포인트를 통제하고, 전체 영역의 새로운 위협을 차단함으로써 보안 위협을 신속하게 조치한다.
시만텍코리아 제품기술본부 윤광택 상무는 “평균적으로 한 기업 당 75개의 보안 제품을 사용하고 있는데, 과다한 보안 제품에 따른 과잉 탐지는 정말 중대한 위협의 탐지를 더디게 할 수 있는 문제가 있다”며, “시만텍 통합대응형 ATP 솔루션은 ‘시냅스’ 상관관계 분석 기술과 ‘시닉’ 샌드박싱 기술이 탑재돼 타사 제품 대비 위협 탐지율이 최대 30% 높고(출처: Miercom, Symantec Advanced Threat Protection: Network, April 2015 , http://miercom.com/pdf/reports/20150218.pdf), 하나의 콘솔에서 클릭 한 번으로 엔드포인트·네트워크·이메일을 포괄하는 전 영역에 대한 통합적인 가시성을 제공한다는 것이 차별점”이라고 강조했으며, 박희범 대표는 “시만텍 통합대응형 ATP 솔루션은 하나의 콘솔에서 전 영역의 보안 위협을 빠르게 파악하고 우선 순위를 결정해 신속하게 조치할 수 있게 해주기 때문에 기업들은 보안 위협의 탐지 및 문제 해결에 소요되는 시간과 인력을 현저히 절감할 수 있고, 기업의 정보 자산도 보다 효과적으로 보호할 수 있을 것으로 기대한다”고 설명했다.
한편, 시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)과 시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)를 이미 사용하고 있는 시만텍 고객들은 별도의 엔드포인트 에이전트를 추가로 설치할 필요 없이 시만텍 통합대응형 ATP 솔루션을 이용할 수 있다. 또한, 시만텍은 고객들이 기존 투자의 가치를 높일 수 있도록 방화벽 등 여러 보안 제품의 벤더를 포함한 서드파티 기술 파트너에게 시만텍 ATP를 개방하는 것을 계획하고 있다.
Tag
#N
저작권자 © 세미나투데이 무단전재 및 재배포 금지