[데이터넷] 크라우드스트라이크는 EDR을 중단하지 않고 XDR을 사용할 수 있는 ‘팔콘 인사이트 XDR(Falcon Insight XDR)’을 출시했다고 30일 밝혔다. 이 솔루션을 사용하면 기존 EDR 기능 또는 워크플로를 중단하지 않고 네이티브·하이브리드 XDR을 기본 플랫폼 기능으로 활용할 수 있다.

팔콘 인사이트 XDR은 EDR 고객이 통합 콘솔의 주요 보안 도메인에 걸쳐 도메인 간 탐지, 조사, 대응 조치를 포함한 간편한 커넥터 팩을 이용해 XDR 기능을 쉽게 활성화할 수 있도록 지원한다. 크라우드스트라이크의 EDR 구축 경험을 바탕으로 도메인 간 탐지, 조사·대응 기능을 제공해 침해를 막고 보안 분석가에게 효율적인 보안 대응 기능을 제공한다.

팔콘 플랫폼의 모든 기능은 단일 경량형 에이전트를 이용해 사용할 수 있으며, 온프레미스·클라우드·컨테이너 등 모든 환경에서의 클라우드 워크로드 원격측정, 취약성 관리와 다른 팔콘 모듈의 아이덴티티 데이터를 통해 위협 인텔리전스와 네트워크 가시성, 엔드포인트 원격 측정을 강화한다.

팔콘 인사이트 XDR과 팔콘 클라우드 워크로드 보호, 팔콘 아이덴티티 위협 방어, 모바일용 팔콘을 이용하는 고객은 네이티브 XDR 커넥터 팩을 추가할 수 있으며, 이 팩은 유료로 제공된다. 크라우드스트라이크는 전문가가 개발한 새로운 탐지 기능을 출시할 계획도 갖고 있으며, CSPM 솔루션 ‘팔콘 호라이즌’, 취약점 관리 ‘팔콘 스포트라이트’도 통합할 계획이다.

위협 조사를 개선하기 위해 주요 결과를 자동으로 강조 표시하여 가장 중요한 맥락을 즉시 파악하고, 팔콘 인사이트 XDR의 도메인 간 그래프 탐색기에 관련 인텔리전스를 추가해 위협 탐지 워크플로 범위를 빠르게 확장하고있다. 이러한 개선 사항으로 구동 시간을 단축하고, 탐지·대응 조치의 정확성을 높일 수 있다.

파트너 기술도 플랫폼에 통합

한편 크라우드스트라이크는 ‘크라우드 XDR 얼라이언스(CrowdXDR Alliance)’ 신규 멤버인 시스코와 포티넷, 써드파티 공급업체인 마이크로소프트, 팔로알토네트웍스 등의 텔레메트리 데이터를 추가 통합해 네이티브 XDR 접근 방식을 최적으로 활용할 수 있도록 한다고 덧붙였다.

또한 지스케일러의 클라우드 플랫폼 ‘제로 트러스트 익스체인지’와 통합돼 XDR 탐지 또는 SOAR ‘팔콘 퓨전’ 워크플로우를 통해 대응 조치를 개선한다. 자동화된 대응 조치에는 탐지 중요성에 기반한 적응형 액세스 제어 정책에 따라 애플리케이션에 대한 사용자 액세스 제한 또는 업데이트, 플랫폼 간 완전 폐쇄 루프 수정 제공 등이 포함된다

팔콘 인사이트 XDR의 제 3자 통합, 자사 통합은 내년 1월 출시 예정으로, 이메일, 방화벽, ID, NDR, SSE 등 모든 핵심 보안 도메인에 걸쳐 선도적 공급업체가 탐지, 조사, 대응 조치를 강화할 수 있도록 지원한다.

마이클 센토나스(Michael Sentonas) 크라우드스트라이크의 최고 기술 책임자(CTO)는
“크라우드스트라이크는 팔콘 플랫폼에 올바른 정보를 시의적절하게 가져오는 XDR을 제공하고 있다. 고객이 쉽게 XDR을 구현·운영할 수 있도록 지원하며, 파트너와 통합으로 다양한 데이터 소스를 효과적으로 강화할 수 있도록 한다. 이를 통해 보안팀은 공격이 어떻게 발전하고 진행되는지 세부 스토리라인을 생성할 수 있게 한다”고 말했다.

김선애 기자 다른기사 보기