SK쉴더스가 엔드포인트 탐지·대응(EDR)에 특화된 탐지·대응 관리(MDR) 서비스를 강화한다.
SK쉴더스는 지난달 EDR 특화 MDR 서비스 출시 이후 다수 성공사례를 확보했다. 이를 바탕으로 EDR 관제·운영, 위협헌팅, 침해흔적 조사, 보안 체계 구축 등 통합 서비스를 선보인다.
최근 확산하는 EDR는 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적 탐지와 대응을 제공하는 솔루션이다.
SK쉴더스는 국내 사이버보안 1위 전문가 역량과 노하우를 강점으로 MDR 서비스를 구성했다. 기업 환경에 맞춰 24시간 365일 EDR 운영관리, 관제 서비스를 제공한다.
이후 위협 경로, 공격 유형, 위험도 등을 다각도로 분석해 공격 단계별 대응 방안을 수립한다. SK쉴더스 침해사고전문대응팀인 'Top-CERT'가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적 위협 판별과 체계적 대응이 가능하다. Top-CERT는 국내 다수 해킹 사고에 대응하고 있어 국내에 최적화된 보안 체계를 수립할 수 있다.
△위협 탐지 대응(MDR) 긴급 분석 보고서 △악성 IP, URL 등의 SK쉴더스가 분석한 침해사고지표(IoC) 정보 제공 △사고 발생 시 Top-CERT 투입 등 기업의 보안 역량 강화에 초점을 맞춰 서비스를 제공한다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장하여 선제적으로 탐지하고 대응할 수 있는 XDR(확장 탐지 및 대응) 솔루션 연동도 추진 예정이다.
SK쉴더스는 숙련된 관제 운영, 전문 분석, 다양한 산업군별 레퍼런스를 바탕으로 지난해 이메일 보안 관제 서비스를 출시, 다수 고객의 이메일 보안 수준을 강화했다. EDR 특화 MDR 서비스까지 라인업을 갖춰 다차원적 보안 체계 구축에 한 걸음 다가섰다고 밝혔다.
김병무 SK쉴더스 클라우드사업본부장은 “랜섬웨어 공격과 지능형 지속 위협(APT) 공격이 거세지고 있어 보안 위협을 선제적으로 탐지하고 대응할 수 있는 시스템을 구축해야 할 시점”이라며 “SK쉴더스의 독보적 보안 역량을 바탕으로 시장을 선도해 나갈 것”이라고 말했다.
최호기자 snoop@etnews.com
