시만텍이 기존에 투자한 보안 인프라를 활용해 지능형지속위협(APT) 공격에 대응하는 플랫폼을 내놨다. 엔드포인트와 네트워크, 이메일 게이트웨이를 업그레이드하면 APT 공격까지 대응된다. 엔드포인트 강자인 시만텍까지 APT 대응 솔루션 시장에 뛰어들며 경쟁이 더욱 치열해질 전망이다.
시만텍코리아(대표 박희범)는 3일 서울 역삼동 머큐어호텔에서 통합대응형 지능형지속위협보호(ATP) 솔루션을 공개했다. 엔드포인트, 네트워크 이메일 등 모든 영역에서 지능형 보안 위협을 탐지해 중요한 순위를 할당하고 신속히 사고를 조치한다.
기존 시만텍 엔드포인트 프로텍션(SEP) 12.1과 시만텍 이메일 시큐리티 닷 클라우드 고객은 별도 에이전트 설치 없이 통합대응형 ATP 솔루션을 이용할 수 있다. ATP솔루션은 몇 분내 네트워크와 엔드포인트 이벤트 상관 관계를 분석한다. 시만텍 관제 서비스로 모니터링한다.
기업 보안 담당자는 ‘어드밴스트 위협 프로텍션’ 관리 콘솔에서 PC와 이메일, 네트워크에서 들어오는 위협을 한 눈에 파악한다. 상관관계 분석 기술인 ‘시만텍 시냅스’를 이용해 엔드포인트, 네트워크, 이메일에서 발생하는 보안 이벤트 정보를 분석하고 즉각 대응할 위협 순위를 알려준다.
시만텍 클라우드 기반 샌드박싱 기술인 ‘시만텍 시닉’로 알려지지 않은 악성코드와 지능형 위협을 발견한다. 마우스 클릭 한번으로 인프라 전반에서 파일 해시, 레지스트리 키, 소스 IP 주소와 URL을 기준으로 공격 흔적(artifact)를 검색한다.
ATP솔루션은 특히 단일 화면에서 모든 관리 영역 공격활동을 모니터링 한다. 보안 분석가가 조사해야할 침해 사고 건수가 감소한다. 새로운 에이전트를 설치하거나 복잡한 보안이벤트관리분석(SIEM) 규칙을 작성하지 않아도 된다.
기업 보안 관리자는 수동으로 검색하거나 데이터를 복구할 필요가 없이 한 곳에서 모든 공격 데이터를 확인한다. 몇 개월, 몇 주, 며칠이 아니라 몇 분 내에 복잡한 공격을 억제하고 사고 고치한다. 복구할 수 없는 피해를 입기 전에 공격을 찾아내 조치한다.
윤광택 시만텍코리아 상무는 “평균적으로 한 기업당 75개 보안 제품을 사용하고 있다”며 “과다한 보안 제품에서 나오는 과잉 탐지가 중요한 위협 탐지를 어렵게 한다”고 말했다. 박희범 시만텍코리아 대표는 “시만텍은 고객 기존 투자 가치를 높이도록 방화벽 등 여러 보안 제품 기업을 포함해 서드파티 기술 파트너에게 ATP 개방을 계획하고 있다”고 덧붙였다.
김인순기자 insoon@etnews.com
