> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“엔드포인트·네트워크 보안에 MDR 더한다”
파고네트웍스, 사일런스·어웨이크 MDR 제공…자체 개발 보안 플랫폼 ‘TIP’ 통해 위협 탐지·대응 역량 높여
2019년 04월 16일 09:15:56 김선애 기자 iyamm@datanet.co.kr

엔드포인트 침해 탐지 및 대응(EDR) 시장이 본격적인 개화를 앞두고 있는 가운데, 엔드포인트와 네트워크, 클라우드 모두를 아우르는 침해 탐지 및 대응(XDR)로 진화해야 한다는 주장이 나오고 있다. 팔로알토네트웍스가 가장 먼저 주장한 XDR에 국내 정보보안 서비스 제공기업 파고네트웍스가 동참했다.

파고네트웍스는 AI 기반 안티바이러스 솔루션 ‘사일런스’를 국내에 제공해 온 기업으로, 올해 AI 기반 네트워크 위협 분석(NTA) 솔루션 ‘어웨이크’의 국내 공급 계약을 체결하고 영업을 강화하고 있다. 파고네트웍스의 비즈니스 모델은 솔루션 유통 뿐 아니라 매니지드 탐지·대응 서비스(MDR)까지 제공하는 것이다. 직접 개발한 ‘TIP(Threat Insights Platform)’을 활용해 엔드포인트와 네트워크에서 탐지한 위협의 수준을 지표화하고 전문 위협 분석 조직이 대응 수준을 판단해 조치하거나 고객사에 알리는 서비스까지 제공한다.

권영목 파고네트웍스 대표는 “엔드포인트 위협에 대한 전문 솔루션과 서비스를 제공하면서 시장 기반으로 닦아왔으며, 이제 네트워크 위협 탐지와 대응 역량까지 갖추게 되면서 ‘제로 트러스트’ 기반 위협 탐지·대응 전문 기업으로 한 단계 도약할 수 있게 됐다”고 말했다.

어웨이크는 2018년 미국 RSA 컨퍼런스에서 처음 소개됐으며, 미국에서 가장 빠르게 성장하는 NTA 솔루션으로 평가된다. 이 제품은 네트워크 트래픽을 전수조사 해 이상행위를 탐지하는 AI 기반 NTA 솔루션으로, 위협 탐지 정확도를 높여 보안 대응조직의 업무를 크게 줄일 수 있다. 미국 외 지역에 파트너 계약을 맺은 기업은 파고네트웍스가 처음이며, 파고네트웍스의 MDR 서비스 모델을 높게 평가해 한국 진출을 선택했다.

   

▲사일런스 이용한 파고네트웍스 MDR 서비스 특징

MDR 서비스로 고객 위협 대응 역량 지원

파고네트웍스는 보안 시스템 도입만으로 위협에 대응할 수 없다는 것을 전제로 MDR 서비스를 직접 제공하고 있다. 전문 보안 대응 조직을 통해 고객이 현재 직면한 위협에 대응할 수 있도록 해 고객의 보안 대응 역량을 향상키시고 고급 보안 탐지 시스템의 활용도를 높이도록 한다.

권영목 대표는 “MDR은 침해 시도 뿐 아니라 현재 진행 중인 공격까지 파악해 대응할 수 있어야 하는데, 이를 위해서는 침해대응 전문 인력이 필요하다. 파고네트웍스는 이 분야의 전문 인력으로 조직된 위협분석 대응팀을 통해 고객이 보안 문제를 효율적으로 해결할 수 있도록 도와준다”고 말했다.

파고네트웍스의 MDR 서비스는 대형 엔터프라이즈 뿐 아니라 SMB에서도 적극 도입하고 있다. 보안 조직을 갖추지 못한 중소·중견기업들도 MDR 서비스를 통해 보안 수준을 높이고 있다. 특히 최근 랜섬웨어 공격 피해가 늘어나는 병원, POS, 제조공장 등에서 파고네트웍스 MDR 서비스에 높은 관심을 보이고 있다.

사일런스의 경우 백신과 EDR이 하나의 에이전트로 구축되며, PC와 서버 라이선스 비용이 같기 때문에 침해대응 서비스까지 통합해 제공한다 해도 비용 효율성을 유지할 수 있다. 에이전트에서 직접 위협을 분석하기 때문에 클라우드에 연결하지 않아도 위협을 탐지할 수 있어 폐쇄망에 연결된 PC나 서버에서도 AI 기반 위협 탐지 기능을 제공할 수 있다.

권영목 대표는 “전통적인 솔루션 도입 방식으로 현재 지능화된 공격을 막을 수 없다. 보안 시스템이 발생시키는 수많은 이벤트를 분석하고, 여러 보안 이벤트를 연계 분석해 이상징후를 찾아내는 위협 탐지·대응 전략이 필요하다. 그러나 현재 보안팀 인력만으로 수많은 보안 이벤트에 대응할 수 없다. 그래서 자동화된 위협 탐지·대응 시스템을 통해 중요한 위협을 찾아내고 매니지드 서비스를 통해 위협 대응 역량을 높여야 한다”며 “파고네트웍스는 고급 MDR 서비스를 통해 고객의 위협 대응 능력을 지속적으로 향상시킬 수 있도록 노력하겠다”고 말했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  파고네트웍스, 사일런스, 어웨이크, MDR, TIP, XDR
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr