[데이터넷] 트렌드마이크로의 ‘비전원(Vision One)’은 EDR을 포함해 확장된 XDR 외에도 공격표면 탐지, 모바일 보안 등 다양한 보안 모듈이 포함돼 있어 확장된 탐지와 대응을 지원한다.

고급 XDR 기능 제공

트렌드마이크로 비전원은 엔드포인트(EDR), 서버, 이메일, 클라우드 워크로드와 네트워크 계층에서 텔레메트리를 통해 활동 데이터를 수집하고, 상관관계를 분석해 고급 XDR 기능을 제공한다. 각 텔레메트리에서 수집된 탐지로그와 활동 데이터를 AI/ML 기반의 필터링 및 상관관계 분석을 통해 최종적으로 TTP(Tactic, Technique and Procedure) 기반의 고순도(high fidelity) 경보를 생성해 보안관제센터(SOC)에서 전체 공격 전반에 대해 이해하고 정확한 대응을 할 수 있도록 정보를 제공한다.

트렌드마이크로 비전원은 마이터 어택(MITRE ATT&CK)에서 정의한 TTP 기반의 400여개의 탐지모델을 내장하고 있다. 탐지모델에 의해 발견된 인시던트는 엔드포인트, 서버, C&C 주소, 웹링크, 이메일 메시지, 실행된 파일과 명령어 등 각 객체들과 이들의 상관관계를 도식화해 표현하며, SOC에서는 이를 바탕으로 인시던트의 원인을 분석 및 추적하고 대응을 수행할 수 있다.

서드파티 솔루션과 연동으로 확장성 제공

인시던트의 탐지 및 알람, 상관관계 분석에 이은 대응으로는 파일 수집, 샌드박스 분석, 커스텀 스크립트 배포, 원격 셀 접속, 파 일 실행 차단, 주소 접속 차단, 엔드포인트 격리 등의 다양한 방식을 제공한다. 또한 플레이북을 활용하면 위협 레벨에 따라 미리 지정한 시나리오에 의해 자동 대응을 수행하고 다양한 서드파티 솔루션과의 연동을 통해 유연한 확장성을 제공한다.

데이터넷 다른기사 보기