시만텍(지사장 이석호)이 엔드포인트 제품군을 고도화했다.
시만텍코리아는 22일 '시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)' 제품군을 발표하고, 클라우드 조회 기능을 활용한 다계층 보호 전략을 강화했다고 밝혔다. 제품군은 △시만텍 엔드포인트 프로텍션(SEP) 14.1 △ATP(Advanced Threat Protection) 3.0 △시만텍 EDR 클라우드 △SEP 모바일 등 보안 제품을 망라했다.
시만텍 새 제품군은 하나의 에이전트로 표적위협·은밀한 공격·랜섬웨어·모바일 악성코드에 대응한다. 제로데이 위협·표적공격을 차단하기 위해 다계층 보호 전략을 한 에이전트로 운영해 효율을 높였다. △인기 있는 앱 제로데이 공격을 막는 '메모리 익스플로잇 공격차단' △집단 지성을 이용한 파일·웹 '평판분석' △지능형 위협을 탐지하는 '머신러닝' △의심 행위 파일을 모니터링·차단하는 '행동 모니터링'을 고도화했다.
윤광택 시만텍코리아 최고기술경영자(CTO)는 “보안 제조사마다 제공하는 솔루션을 일일이 설치하다보면 에이전트가 점점 많아진다”며 “시만텍 새 제품군은 단일 에이전트로 보안 프레임워크를 구현했다”고 설명했다.
SEP 14.1은 공격자를 속여 위협을 무력화하는 '디셉션(Deception)' 기술을 탑재했다. 디셉션 기술은 공격자에게 속임수를 쓰는 디셉터 파일로 유인해 침투에 성공한 것처럼 속인다. 이를 활용해 공격 유형을 파악한다. 시만텍이 보유한 세계 1억7500만대 엔드포인트를 이용해 기능을 구축했다.
시만텍 SEP 14.1은 의심스러운 공격을 격리하는 '하드닝(Hardening)'으로 최신 위협 차단효과도 높였다. 의심스러운 앱은 격리하면서 정상앱은 보호한다. 보편적으로 사용하는 애플리케이션을 겨냥한 의심스러운 악의적 공격을 원천 차단한다. 안전하지 않은 애플리케이션은 원클릭으로 격리한다. 문서 매크로를 활용한 공격을 받으면 악성행위는 차단하면서 문서 작업은 정상 수행한다.
'시만텍 EDR 클라우드'로 클라우드 기반 엔드포인트 분석·대응을 지원한다. 모바일 위협 방어를 위한 'SEP 모바일'로 아이오에스(iOS), 안드로이드 등 모바일 운용체계(OS) 보안을 돕는다.
윤 CTO는 “이미 시장에서 경쟁우위에 있는 주요 보안 기술이 시만텍 플랫폼 상에서 유기적으로 통합된다”면서 “고객에게 기존 보안 제품들과는 완전히 차별화되는 고도의 엔드포인트 보안을 제공할 것”이라고 말했다.
변상근기자 sgbyun@etnews.com
