트렌드마이크로, AMEA 지역에 XDR 출시
상태바
트렌드마이크로, AMEA 지역에 XDR 출시
  • 최형주 기자
  • 승인 2020.08.18 17:53
  • 댓글 0
이 기사를 공유합니다

XDR, EDR 넘는 광범위한 상관관계 탐지 제공

글로벌 보안 기업 트렌드마이크로가 아시아·중동·아프리카(AMEA) 지역에 엔드포인트 탐지 및 대응(EDR)을 넘어 광범위한 상관관계 탐지를 제공하는 ‘XDR 플랫폼’을 출시했다. XDR은 이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크 등의 활동 데이터를 수집, 분석해 위협을 보다 효과적으로 탐지, 조사, 대응할 수 있도록 지원한다.

기업들은 관리형 서비스(MDR)로도 이용 가능한 XDR을 통해 기업은 보안 팀의 부담을 줄일 수 있다. 트렌드마이크로 MDR 팀은 24시 전체 위협 분석 및 위협 헌팅을 수행하고 대응 계획과 복원을 위한 권고사항을 제공하며, 다음과 같은 기능을 제공한다.

우선 위협 알람에 대한 피로도를 줄일 수 있다. XDR은 자동으로 여러 보안 벡터 데이터를 연관시키고 분석해 중요한 내용만을 보고, SOC 분석가는 잠재적 공격을 파악하기 위해 수많은 경고 알람과 로그를 관리할 필요가 없다. XDR은 자동으로 알람과 로그를 관리하며, 수천 개의 낮은 신뢰도의 경고 알람 대신, 높은 신뢰도의 중요 경고 알람만을 생성해 경고 알람의 양을 대폭 감소시킨다.

강력한 워크벤치는 위협 알람에 대한 상황별 가시성을 제공한다. XDR 대시보드는 위협을 시각화해 SOC 분석가들이 다양한 단계, 공격 벡터, 체류 시간, 확산 및 영향을 확인할 수 있도록 지원한다. 또한, 플랫폼 내에서 신속한 조치를 취할 수 있도록 컨텍스트 인지 대응 옵션을 제공한다.

SIEM은 강화하고 API는 간편하게 통합했다. XDR은 운영 효율성과 생산성을 향상시키는 표준화된 데이터 및 사고 대응 역량을 중앙 집중화해 SOC팀을 위한 보안정보이벤트관리(SIEM)을 강화한다. XDR은 스플렁크(Splunk) SIEM 대시보드에 높은 신뢰도의 경고 알람을 도입할 수 있도록 사전 구축된 SIEM 커넥터를 제공하며, 고객이 선호하는 SIEM 솔루션을 위해 퍼블릭 API를 사용해 통합 가능하다.

트렌드마이크로 관계자는 “EDR은 훌륭한 솔루션이지만 엔드포인트의 데이터만 수집하기 때문에 도달 범위가 제한적”이라며 “XDR을 통해 EDR의 여러 문제를 해결할 수 있고, 앞으로 더 많은 고객들이 XDR을 경험할 수 있을 것”이라고 전했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.