[테크월드=배유미 기자] 사이버 보안 솔루션 제공업체 트렌드마이크로가 XDR 플랫폼을 아시아·중동·아프리카(AMEA) 지역에 출시한다.
트렌드마이크로 XDR은 사이버보안 업계 최초로 엔드포인트 탐지와 대응(EDR)을 넘어 가장 광범위한 상관관계 탐지를 제공한다. 또한, 이메일, 엔드포인트, 서버, 클라우드 워크로드와 네트워크 등에서 활동 데이터를 수집·분석해 보안 운영 센터(이하 SOC) 팀이 위협을 보다 효과적으로 탐지, 조사하고 대응할 수 있도록 지원한다.
사이버 공격은 더욱 정교해지고 있는 반면, 보안 전문가들은 낮은 직업 만족도와 사이버보안 업계의 인재 부족 현상 등의 문제에 당면해 있다. 트렌드마이크로의 XDR은 보안 운영 센터가 직면한 관련 문제들을 해결하기 위해 고안됐다.
우선 XDR은 자동으로 여러 보안 벡터의 데이터를 연관시키고 분석하여 중요한 내용만을 보고해 위협 알람 피로를 감소시킨다. 또한, 대시보드를 통해 위협을 시각화하고, 위협 알람에 대한 상황별 가시성을 제공한다. SIEM도 강화하고, API를 간편하게 통합했다는 점도 XDR의 장점이다.
트렌드마이크로의 XDR은 관리형 서비스(MDR)로도 이용 가능해, 제약이 많은 기업 보안 팀의 부담을 줄일 수 있다. 트렌드마이크로 MDR 팀은 24시간 전체 위협을 분석하고, 위협 헌팅을 수행하며, 대응 계획과 복원을 위한 권고사항을 제공한다.
단야 타커(Dhanya Thakkar) 트렌드마이크로 AMEA 지역 수석 부사장은 "EDR은 전체 탐지 및 대응 분야의 한 부분에 불과하다. EDR은 훌륭한 솔루션이지만 엔드포인트의 데이터만 수집하기 때문에 도달 범위가 제한적이다”라며, “여러 보안 벡터에 걸쳐 통합된 가시성을 확보하는 것이 모든 SOC의 작업관리 목록에서 최우선 사항이며, 이는 XDR을 통해 해결할 수 있다. 지난해 AMEA 지역 고객들로부터 XDR 솔루션에 대한 수요가 매우 높았던 가운데, 이제 해당 지역의 고객들에게도 완벽한 XDR 경험을 제공할 수 있게 되었다"고 전했다.
이안 로(Ian Loe) NTUC 기업 협동조합(NTUC Enterprise Co-operative Limited) 사이버 보안, 인프라 및 퍼포먼스 아키텍처 수석 부사장은 “XDR은 새로운 차원의 위협 탐지를 제공하여, 네트워크 및 이메일 관련 서비스와 엔드포인트 이벤트를 보다 신속하게 연관시켜, 진입점 및 감염 확산을 시각적으로 신속하게 식별한다. 이를 통해 사내의 사고 대응팀의 효율성을 크게 향상시킨다”고 전했다.
한편, 트렌드마이크로의 XDR은 포레스터 리서치(Forester Research)가 발간한 ‘포레스터 웨이브: 엔터프라이즈 탐지 및 대응’ 보고서에서 리더로 선정됐으며, 마이터 어택(MITRE AT&CK) 평가에서 초기 설정 기준 탐지 항목에서 가장 높은 평가를 받았다.
그래도 삭제하시겠습니까?