[차세대 보안 비전 2020 솔루션 리뷰] 스텔라사이버 ‘오픈 XDR’
상태바
[차세대 보안 비전 2020 솔루션 리뷰] 스텔라사이버 ‘오픈 XDR’
  • 김선애 기자
  • 승인 2020.07.26 10:37
  • 댓글 0
이 기사를 공유합니다

모든 IT 시스템·클라우드·사용자 행위·타 보안장비 이벤트까지 통합 분석
통합 보안 포털 통해 자사 보안상태 점검·솔루션 연관관계파악

[데이터넷] 코로나19 이후 해킹을 비롯한 보안 침해 시도가 무려 400% 증가했고, 이후에도 꾸준히 그 증가세를 더하고 있는 보안 환경에서, 공격 대상은 이제 기존의 기업, 기관 및 서비스 사업자로부터 무작위 개인의 원격/재택 근무용 PC 환경에 이르기까지 더욱 다양하고 복잡한 경로로 계속 되고 있다.

이처럼 사용환경과 보안 시스템 환경은 더욱 복잡해지고 있지만, 새로운 공격이나 변화에 대해 단편적으로 이를 대응하는 솔루션과 관리제품을 도입하는 것을 반복하다보니 제각각 보안 이벤트를 탐지하며 통합적으로 분석하고 관리하지 못하는 현상이 점점 두드러지고 있는 현실이다. 이로인해 더욱 많은 보안 이벤트와 로그만 쌓이게 돼 한정된 인력과 자원으로 정확한 보안 문제를 탐지해내고 대응하는 일이 점점 어려워지고 있다.

각 솔루션 탐지 결과 연관분석해 탐지 정확도 높여

스텔라사이버의 ‘오픈 XDR(Open-XDR)’ 통합보안분석 플랫폼은 모든 IT 시스템과 클라우드, 기 도입된 보안 솔루션의 탐지 결과와 사용자 행위까지 통합해 정확도 높은 보안 이벤트를 탐지하고 대응하는 방식을 통해 근본적인 분석·탐지·대응 절차를 제시한다.

XDR은 어떠한 행위도 놓치지 않고(Anywhere and eXtended), 탐지·분석해(Detect), 대응(Response)하는 플랫폼이다. 각각의 솔루션으로 한 부분의 보안 탐지를 진행하던 기존의 방식을 벗어나 통합된 보안 분석으로 통해 그동안 찾지 못했던 맹점을 찾아낸다. 각 솔루션의 탐지 결과를 연관 분석해 신뢰도 높은 보안 이벤트를 탐지하고 이를 적극적으로 대응한다.

스텔라사이버의 오픈 XDR은 이미 구축된 국내외 기존 보안 솔루션과 연동되며, 자체적으로 제공하는 NTA, ML-IDS, NG-SIEM, UEBA, SOAR 등의 기능을 연계시켜 완전히 오픈된 보안 분석 생태계를 구성한다.

고객사는 이를 통해 기 구축된 솔루션을 포함한 통합 보안 포털을 구축할 수 있으며, 통합 대시보드를 통해 한눈에 자사의 보안 상태를 점검하고, 각 솔루션 간의 연관관계를 쉽게 파악할 수 있다.

왕정석 스텔라사이버 한국지사장은 “오픈 XDR은 엔드포인트부터 네트워크, 클라우드, 파일 및 사용자 행위 분석에 이르는 전반적인 보안 분석을 통해 고객사의 보안 이벤트를 정확하게 탐지하고, 즉각적으로 대응할 수 있는 체계를 구축함으로써, 궁극적으로 일관되고 통합된 보안 가시성을 확보할 수 있으며, 나아가 포렌직 등 사후 보안 분석에도 차별화된 기술을 제공한다”고 말했다.

그는 이어 “코로나19 이후에 가속화된 재택근무 환경에 있어서도, VPN을 통한 원격 근무 환경 구축으로 인해 생겨날 수 있는 다양하고 새로운 보안 위협에 대해서도 기존의 보안 솔루션으로 탐지하기 어려운 문제점을 신속히 탐지할 수 있어 코로나 시대에 더욱 중요한 역할을 수행 할 것”이라고 강조했다.

스텔라사이버 오픈 XDR은 사이버 킬 체인의 모든 단계와 트래픽 이상행위, 사용자 이상행위 등에 대한 분석을 포함하고, 온프레미스, 퍼블릭 및 프라이빗 클라우드를 동시에 지원하여 다양한 고객 환경에 맞춤 적용할 수 있도록 유연한 구성을 지원한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.