시스코가 클라우드 기반 서비스로 엔드포인트 보안에 나선다. 예방·탐지·대응 기능을 단일 서비스형 소프트웨어(SaaS) 운영방식 클라우드 매니지드 솔루션에 통합해 복잡성을 줄이고 위협을 차단한다.
시스코코리아(대표 조범구)는 엔드포인트용 AMP(Advanced Malware Protection)와 보안 소프트웨어 구매·배포를 간소화한 `시스코 원(ONE) 어드밴스드 시큐리티`를 2일 발표했다.
엔드포인트 AMP는 예방·탐지·대응 기술을 결합해 보안을 간소화하고 사전예방에 초점을 맞춘 기준 비효율적 보안 방식을 개선한다. 클라우드와 시스코 위협 중심 보안 아케텍쳐 활용으로 위협을 보다 빠르게 탐지·차단하도록 돕는다.
차세대 보호 기능으로 최신 악성코드 위협을 차단한다. 시스코 탈로스팀 글로벌 위협 인텔리전스와 샌드박싱 기술로 알려지지 않은 파일을 격리·분석한다. 탐지된 위협 정보로 산업 전반에 대한 위협 전망을 제시한다. 위협 정보를 실시간 공유해 위협탐지시간(TTD)을 수분으로 단축한다.
악성코드 발생 지점과 경로, 위협 종류 등 상세 기록 내역을 활용해 공격에 효율적으로 대응한다. 클라우드 기반 사용자 인터페이스(UI)로 침해지표를 찾는 과정을 간소화했다. 클릭 몇번으로 PC, 맥, 리눅스, 모바일 기기에서 공격에 체계적으로 대응한다.
시스코 위협 중심 보안 아키텍쳐는 네트워크에서 엔드포인트, 클라우드 환경까지 기업이 현재 보안투자환경에서 복잡성은 줄이고 보안 혜택을 누리도록 돕는다. 엔드포인트 AMP 역시 전체 아키텍처에서 위협 정보를 공유하고 상관분석이 가능하다. 보안평가기관 NSS랩 연구에 따르면 시스코는 3분이내 91.8% 위협을 탐지하는 빠른 위협 탐지시간을 달성했다.
시스코 원 어드밴스드 시큐리티 SW는 데이터센터·광역네트워크(WAN)·엣지 위협방어와 액세스용 정책 등이 포함된다. 각 도메인에 대한 핵심 보안 제품과 서비스를 고객 맞춤형으로 제공한다.
시스코 원은 데이터센터, WAN, 액세스 도메인 인프라 보안 구매 간편성을 높인다. 기존 시스코 원은 영구 라이선싱 모델이지만 시스코 원 어드밴스드 시큐리티는 구독(서브스크립션) 방식으로 제공한다. 볼륨 프라이싱 프로그램부터 엔터프라이즈 라이선싱 계약 등 다양한 형태로 구매 가능하다.
박정은기자 jepark@etnews.com
