시만텍, 통합형 ‘지능형위협보호(ATP)’ 솔루션 공개…APT 보안시장 출격
- SEP 엔드포인트·이메일 보안 제품 고객 쉽게 확장, 투자 보호 경로제시
[디지털데일리 이유지기자] 글로벌 선두 보안업체인 시만텍이 지능형지속위협(APT) 보안 시장에 본격 뛰어들었다. 강점을 갖고 있는 엔드포인트와 이메일 게이트웨이에 더해 네트워크까지 아우르는 통합형 지능형위협보호(ATP) 솔루션을 선보였다.
시만텍코리아(대표 박희범)는 3일 역삼동 머큐어 서울 앰배서더에서 기자간담회를 열고 통합대응형 ATP 솔루션을 출시, 12월부터 공급을 시작한다고 공식 발표했다.
시만텍 ATP는 엔드포인트, 네트워크, 이메일 게이트웨이 각각의 포인트 보안 제품으로 APT 공격에 대응하던 방식에서 벗어나 단일 콘솔에서 기업 내 모든 영역에서 발생하는 지능형 위협을 차단·탐지·대응하도록 구현한 것이 특징이다. 이를 두고 시만텍은 “‘ATP 2.0’ 시대가 개막했다”고 표현했다.
더욱이 시만텍 ATP 솔루션은 기존 시만텍 엔드포인트 보안·이메일 보안 서비스 제품을 활용해 고객의 기존 투자를 보호하면서도 쉽게 ATP 대응체계를 확장 구축할 수 있게 하는 방식을 채택했다. 시만텍의 대표 제품인 시만텍 엔드포인트 프로텍션(SEP)과 시만텍 이메일 시큐리티닷클라우드(Email Security.cloud) 사용고객은 별도의 엔드포인트 에이전트를 추가 설치할 필요 없이 ‘라이선스’ 추가 형태로 ATP 솔루션을 활용할 수 있다.
시만텍 ATP는 상관관계 분석 기술인 ‘시만텍 시냅스(Synapse)’가 탑재돼 있다. 이 엔진은 엔드포인트, 네트워크, 이메일의 전체 제어 포인트에서 발생하는 보안 이벤트 정보에 대한 상관관계를 분석해 보여주고, 즉각적으로 대응해야 할 위협의 우선순위를 알려준다. 이에 따라 보안관리자는 수많은 보안 이벤트 가운데 가장 먼저 대응·처리해야 하는 중대한 위협을 신속하게 식별해 대응순서를 결정할 수 있다.
또한 시만텍의 클라우드 기반 샌드박싱 기술인 ‘시만텍 시닉(Cynic)’이 탑재돼 가상의 샌드박스 환경에서 분석함으로써 알려지지 않은 멀웨어와 지능형 위협을 신속하게 발견할 수 있다. 이와 함께 시만텍의 대규모 글로벌 위협 인텔리전스를 로컬 고객 데이터와 조합해 IT 인프라에서 어떤 위협이 가장 큰 리스크를 가지고 있는지 한층 정확한 시각을 제공한다.
따라서 조직의 전 영역에서 지능형 보안위협을 한 눈에 보고, 중요도에 따라 통합적인 관점에서 신속하고 정확한 대응조치를 취하도록 지원한다.
윤광택 시만텍코리아 제품기술본부 상무는 “한 기업당 평균 75개의 보안 제품을 사용하고 있는데, 과다 보안 제품에 따른 과잉 탐지는 정말 중대한 위협 탐지를 더디게 하는 문제가 있다”고 지적하면서 “시만텍 ATP는 ‘시냅스’ 상관관계 분석 기술과 ‘시닉’ 샌드박싱 기술이 탑재돼 위협 탐지율이 높고 하나의 콘솔에서 클릭 한 번으로 엔드포인트·네트워크·이메일을 포괄하는 전 영역에 대한 통합적인 가시성을 제공한다”고 강점을 소개했다.
이어 윤 상무는 “시만텍 ATP는 산재돼 있는 엔드포인트, 네트워크, 게이트웨이, 데이터센터, 온프레미스나 가상화·클라우드를 아울러 기업 내에 유입되는 공격 ‘차단’부터 침투를 확인하는 ‘탐지’, 문제 해결과 사고조치를 수행하는 ‘대응’ 활동을 모두 수행한다”며 “보안위협을 신속하게 차단, 탐지하고 대응할 수 있도록 개별 솔루션을 하나의 통합형 솔루션으로 제공하며 가장 중요한 우선순위 할당해 신속한 사고 대응조치가 가능하다. 기존 투자를 활용할 수 있다는 것도 장점”이라고 말했다.
박희범 시만텍코리아 대표는 “시만텍 통합대응형 ATP 솔루션은 전 영역의 보안 위협을 빠르게 파악하고 우선순위를 결정해 신속하게 조치할 수 있게 해주기 때문에 기업들은 보안 위협 탐지나 문제 해결에 소요되는 시간과 인력을 현저히 절감할 수 있고, 기업의 정보 자산도 보다 효과적으로 보호할 수 있을 것으로 기대한다”고 강조했다.
시만텍은 고객들이 기존 투자의 가치를 높일 수 있도록 방화벽 등 여러 보안 제품 개발사를 포함한 타 기술 파트너사에게 시만텍 ATP를 개방하는 것을 계획하고 있다.
<이유지 기자>yjlee@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48