시만텍코리아가 ‘통합대응형 ATP(Advanced Threat Protection) 솔루션’을 출시, 이를 통해 지능형지속위협(APT) 방어 시장에서의 경쟁력을 높여 확고한 입지를 다질 것이라고 강조했다.
하나의 콘솔에서 단 한 번의 클릭으로 엔드포인트·네트워크·이메일을 모두 포괄하는 전영역에 대한 통합적인 가시성을 제공함으로써 타 벤더와 차별화된 높은 경쟁력을 가져가겠다는 설명이다.
최근 엔드포인트를 통해 이뤄지는 APT 공격의 발생이 증가하며 네트워크 기반 샌드박스를 통해 방어하는 방법이 많이 사용되고 있다. 엔드포인트에서 공격을 탐지하고 대응하는 EDR 기술이 APT 방어 시장에서 각광받는 추세다.
시만텍에서 새롭게 출시한 통합대응형 ATP 솔루션도 EDR 기술을 활용한 솔루션 중 하나다. 이 솔루션은 하나의 콘솔에서 단 한 번의 클릭으로 IT환경 모든 영역의 APT 보안 위협을 탐지하고 이에 대응한다.
특히 이 솔루션의 강점은 상관관계 분석 기술인 시만텍 시냅스(SynapseTM)와 클라우드 기반 샌드박싱 기술인 시만텍 시닉(CynicTM)을 탑재하고 있다는 것이다.
시만텍 시냅스 기술은 엔드포인트, 네트워크, 이메일의 전체 컨트롤 포인트에서 발생하는 보안 이벤트 정보에 대한 상관관계를 분석해 보여주고 즉각적으로 대응해야 할 위협의 우선순위를 알려준다.
시만텍 시닉은 가상의 샌드박스 환경에서 분석을 통해 알려지지 않은 멀웨어와 지능형 위협을 신속하게 발견할 수 있도록 하며 시만텍의 대규모 글로벌 위협 인텔리전스를 로컬 고객 데이터와 조합해 IT 인프라에서 어떤 위협이 가장 큰 리스크를 가지고 있는지 한층 더 정확한 시각을 제공한다.
즉 이들 기술을 통해 시기별이 아닌 위협의 중요도에 따라서 우선적으로 해결해야 할 문제를 순위로 보여줌으로써 보다 신속하고 효과적으로 위협에 대응하는 것이 가능하다.
시만텍은 이번 통합대응형 ATP 솔루션에 대한 강점을 3가지로 압축해 설명했다.
▲엔드포인트, 네트워크, 이메일 등 모든 영역에서 지능형 보안 위협을 탐지하고 ▲기존 솔루션별로 제공되던 탐지 결과의 복잡함을 가장 우선적으로 해결해야 할 순위에 따라 할당하며 ▲이를 통해 신속 및 효과적인 대응을 지원함으로써 보다 빠른 사고 조치를 가능케 한다는 것이다.
박희범 시만텍코리아 대표는 “APT공격이 증가하며 이에 대응하기 위한 제품들이 시장에 많이 출시되고 있다”며 “그러나 시장에 출시된 대부분의 제품들은 공격에 대해 탐지하지만 이를 미리 예측하거나 대응하고 차단하지 못한다”고 전했다.
이어 “엔드포인트에서 일어나는 공격을 알아도 이를 막을 수 없다면 무용지물”이라며 “통합대응형 ATP 솔루션은 엔드포인트 뿐 아니라 네트워크, 이메일 등 모든 영역에서 발생하는 공격을 최대한 빠르고 효과적인 대응 아래 막을 수 있도록 한다”고 강조했다.
기존 공격 위협을 막기 위해 여러 과정을 거쳐 해결할 수밖에 없던 것들을 기업 내부에서 먼저 알고 해결할 수 있도록 함으로써 기업 보안의 효율성을 높인다는 설명이다.
시만텍은 이러한 이점 아래 시장 내 경쟁력을 확보하고 입지를 강화하겠다는 입장이다. 엔드포인트, 네트워크, 데이터센터 등 모든 영역에서 발생하는 모든 위협으로부터 기업을 보호해 나갈 전략이라고 밝혔다.
