ACROFAN

비트디펜더, 네트워크 공격 탐지 기능을 추가한 확장형 XEDR 그라비티존 울트라 출시

기사입력 : 2021년 08월 04일 11시 23분
ACROFAN=Newswire | newswire@acrofan.com SNS
비트디펜더(www.bitdefenderkorea.co.kr)가 기존 EDR 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 XEDR(eXtended EDR) 제품 비트디펜더 그라비티존 울트라(GravityZone Ultra)를 출시했다. 그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, APT 등 정교하고 지속적인 공격 방어 기능이 대폭 강화됐다.

비트디펜더의 이번 신제품 그라비티존 울트라에는 EDR에 NTSA(Network Traffic Security Analytics) 기능 결합을 포함해 더욱 강력한 보안 기능이 탑재됐다. 그라비티존 울트라의 주요 기능 및 장점은 다음과 같다.

1. 네트워크 이벤트 분석에 대한 높은 가시성

확장된 인시던트 섹션은 최초 침투(Initial Access), 계정정보 접근(Credential Access), 탐색, 내부 확산(Lateral Movement), 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지 및 차단하는 비트디펜더 네트워크 공격 탐지 모듈을 포함해 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 전반적인 가시성과 통찰력을 제공한다. 개체별 공격 전개를 알 수 있는 네트워크 그래프와 공격의 상관 관계 및 변화 단계를 타임라인에 맞게 확인할 수 있도록 지원해 관리자는 높은 가시성과 네트워크 트래픽에 대한 이슈를 빠르게 분석해 조사하고 대응할 수 있다.

2. EDR 이벤트 분석의 확장성

안티-익스플로잇, 멀웨어 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성이 지원된다. 확장된 인시던트 그래프에서 확인되는 EDR ID를 통해 ATT&CK 기술, 킬체인 위치, 엔드포인트 환경에 미치는 영향 등 상관관계를 확인할 수 있으며, 네트워크 트래픽 분석을 포함한 EDR 인시던트를 확인할 수 있다.

3. 원 에이전트 원 포인트 관리

윈도우, 리눅스, iOS 등 다양한 운영체제 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능한다. 전방위적인 보안 서비스와 일원화된 보안 관리가 가능해져 보안 담당자는 고도화되는 위협으로부터 효율적이고 손쉬운 관리와 대응이 가능하다.

비트디펜더 코리아는 이번에 새롭게 출시된 그라비티존 울트라를 통해 CWPP(Cloud Workload Protection Platforms) 채택 기업, 핀테크, 스타트업 등 기업들이 과도한 비용 지출 없이 네트워크 및 엔드포인트 위협에 대응하고, 모든 자산을 안전하게 관리할 수 있도록 높은 수준의 보안 서비스 제공하는 데 영업력을 집중하고 있다. 그라비티존 울트라를 도입한 고객들은 기존 솔루션 대비 높은 퍼포먼스 효율과 가격 경쟁력 그리고 전방위적인 보안 서비스에 대해 큰 만족을 나타내고 있다.

확장형 XEDR 제품인 그라비티존 울트라는 다양한 클라우드 환경에서 강력한 보안 서비스와 가격 경쟁력을 갖춘 제품이다. 특히, 제한된 예산으로 다기능 보안 솔루션 구축을 고려하는 중소 기업에서 효과적인 대안이 될 수 있을 것으로 전망된다. 아울러 IoT 기기 및 특수 자산을 타겟으로 하는 악성 네트워크 공격에 대한 효율적인 방어와 높은 가시성을 제공하기 때문에 유사 공격이 빈번하게 발생되는 병원과 제조/생산 부문 그리고 전문 보안 관리 인력이 부족한 기업에서도 손쉬운 운영이 가능해 확실한 대안이 될 것으로 기대하고 있다.

비트디펜더 코리아의 이상우 연구소장은 “최근 보안 기술 탐지를 회피하도록 설계된 정교한 공격들이 프로세스 모방, 엔드포인트, 네트워크, 호스팅 IT 및 클라우드 서비스를 포함한 여러 벡터를 통해 다중 단계로 공격하는 사례가 심심치 않게 발생하고 있다”라며 “비트디펜더가 출시한 확장형 XEDR 그라비티존 울트라는 IOC(Indicator of Compromise), APT, 취약점, 멀웨어, 랜섬웨어 탐지뿐만 아니라 네트워크 기반 공격에 대한 가시성 확보와 하나의 에이전트로 추가 분석 지원으로 보안 피해를 최소화할 수 있도록 지원한다. 사용자들은 이 솔루션을 통해 갈수록 지능화되고, 정교해지는 네트워크 위협을 보다 효과적으로 대응할 수 있게 될 것이다”라고 말했다.

한편 비트디펜더 코리아는 8월 3일부터 12월 31일까지 비영리 단체와 스타트업을 대상으로 비트디펜더 제품을 특별 가격으로 제공하는 공익 차원의 보안 솔루션 지원 캠페인(https://www.bitdefenderkorea.co.kr/promotion/index.asp)도 실시하고 있다. 해당 캠페인을 통해 보안에 취약한 비영리 단체와 스타트업의 피해를 예방하고, 보안 체계를 강화할 수 있도록 물심양면으로 적극 지원하며, 앞으로도 이 같은 캠페인을 확대해 나갈 예정이다.

Copyright ⓒ Acrofan All Right Reserved.

디지털 마케팅의 새로운 장을 만들다! 신개념 퍼포먼스마케팅 플랫폼 '텐핑'

[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 권용만
Copyright © ACROFAN All Right Reserved