이셋, 통합 플랫폼 통한 다계층 보안 제공…실행 가능한 인텔리전스로 SOC 대응 개선
[데이터넷] 유럽의 엔드포인트 보안 솔루션 기업 이셋이 매니지드 서비스 출시를 공식화했다. 이셋은 아시아태평양 지역에서 매니지드 서비스 매출이 30% 이상 증가했다고 밝히며 우리나라에서도 경쟁력있는 기술과 서비스, 가격으로 매니지드 시장을 공략하겠다고 설명했다.
이셋 아시아태평양 세일즈 디렉터인 파멜라 옹(Pamela Ong)은 “코로나19 기간 동안 고객을 직접 만나기 어려워지면서 매니지드 서비스 수요가 크게 늘어났다. 코로나 이후에도 솔루션과 서비스를 함께 제공하는 매니지드 서비스에 대한 고객의 선호가 높아지고 있다”며 “이셋은 하루, 월, 연 단위로 과금하는 다양한 옵션을 제공하기 때문에 고객의 보안 예산을 효율화할 수 있다. 또한 다계층 보안을 전문가의 서비스로 제공해 고도화되는 보안 위협으로부터 고객을 보호할 수 있다”고 말했다.
이셋은 가벼운 에이전트, 높은 탐지율, 저렴한 비용의 강점을 가진 안티바이러스(AV) 전문기업으로 알려져있다. 이셋은 AV 뿐만 아니라 EDR, XDR, 사이버 위협 인텔리전스(CTI), 메일보안, 셰어포인트 보안, 파일서버 보안, APT 방어, 클라우드 앱 보호, 그리고 보안 탐지와 대응 서비스 등 다양한 계층의 보안 솔루션과 서비스를 제공하는 기업이다. 소규모 기업과 중소기업, 엔터프라이즈 규모 고객도 보호하고 있으며, CC인증을 보유해 공공기관 공급도 가능하다.
파멜라 옹 디렉터는 “챗GPT가 사이버 범죄에 사용되는 등 공격은 이전에 생각하지 못할 속도로 발전하고 있다. 이러한 위협에 대응하기 위해 특정한 하나의 솔루션이나 기술에 집착해서는 안되며, 보안 전반의 균형을 찾아야 한다. 이 때 전문가의 역량을 결합해 현재 진행되는 위협, 새롭게 등장한 위협까지 효과적으로 찾아야 한다”며 “통합 대응 가능한 보안 플랫폼과 매니지드 서비스를 통해 진화하는 공격에 대응해야 한다”고 말했다.
통합 플랫폼 통한 다계층 보안 제공
이셋은 통합 보호 플랫폼 ‘이셋 프로텍트(ESET PROTECT)’에 XDR ‘이셋 인스펙트(ESET Inspect)’, 선제적 위협 방어 ‘이셋 라이브가드 어드밴스드(LiveGuard Advanced)’, 통합 엔드포인트 보호 ‘엔드포인트 시큐리티’, 파일 서버 보안 ‘서버 시큐리티’, 풀디스크 암호화 등의 기능을 통합시켰으며, 단일 통합 관리 콘솔을 통해 온프레미스·클라우드 환경을 보호한다.
XDR 솔루션 ‘인스펙트’는 정확한 위협 탐지와 대응을 제공한다. 각 사용자 환경에 최적화된 세분화된 제어를 제공하며, 높은 전문성을 가진 위협 사냥 기능으로 정교한 공격까지 찾아낼 수 있게 한다. 이메일, 네트워크, 피싱, 서버 위협 등 여러 계층에서 투명한 탐지와 가시성을 지원하며, 신·변종 랜섬웨어를 탐지할 수 있다.
이셋의 최대 강점은 즉시 사용 가능한 인텔리전스에 있다. ‘라이브그리드(LiveGrid)’ 평판시스템과 30년간 축적한 보안 전문성을 기반으로 한 CTI를 제공한다. 지난해 우크라이나 전력시설을 노리는 인더스트로이어2를 탐지해 대규모 공격을 사전에 막아냈다.
파멜라 옹은 “이셋은 예방이 치료보다 낫다고 생각하고, 사전 예방적 방어를 위해 많은 노력을 기울이고 있다. 수십만개의 장치를 모니터링하고, 경고 피로를 줄이며, 사용이 쉽고 직관적인 보안 모니터링 툴을 제공해 더 쉽고 정확하게 위협을 판단하고 적절한 대응으로 공격이 일어나기 전에 차단할 수 있도록 돕는다”고 설명했다.
그는 “고도화되고 정교해지는 위협 대응을 위해 이셋은 다양한 보안 솔루션을 통합 플랫폼으로 제공하고 있다. 이에 더해 30년 동안 보안위협 탐지와 대응을 제공하면서 축적한 전문성을 기반으로 매니지드 서비스를 제공해 고객의 비즈니스를 안전하게 보호하면서 보안 조직의 업무를 크게 줄일 수 있게 한다”고 말했다.
실행 가능한 인텔리전스로 SOC 개선
이셋은 우리나라에서 CTI 수요가 늘어나고 있다는 점에 주목하며 ‘이셋 쓰렛 인텔리전스’를 매니지드 서비스에 포함시켜 제공한다고 밝혔다. 이셋 리서치 랩에서 제공하는 위협 피드는 실시간으로 전 세계 위협 동향을 확인하고 즉시 대응할 수 있도록 한다.
실행 가능한 인텔리전스를 제공하기 위해 전 세계 1억1000만개 이상 센서의 정보를 분석하며, 고급 기계학습과 전문가를 통해 위협을 평가하고 대응할 수 있게 한다. 이 정보는 SIEM, TIP, SOAR에 통합돼 보안운영센터(SOC)를 개선한다.
중요 위협 캠페인에 대해서는 상세한 보고서를 제공해 유사한 공격에 피해를 입지 않도록 선제적으로 대응할 수 있게 한다. 매월 경영진을 위한 위협 동향 요약정보와 APT 활동 보고서, 심층 기술 분석 등도 제공해 보안 정책 수립과 개선에 도움을 준다.
이셋 쓰렛 인텔리전스는 IDC가 평가한 5개 공급업체 중 하나로, 광범위한 지역에서 인텔리전스 데이터를 수집, 제공하고, SOC 팀이 심각한 위협에 우선순위를 지정할수 있도록 신뢰도 점수를 제공한다는 점에서 높은평가를 받았다.
더불어 국내 고객의 편의성을 한층 개선하기 위해 한국어 지원과 다양한 파트너 프로그램을 개선하고 있다. 국내 총판인 이에스티씨를 통해 고객의 요구에 즉각 대응할 수 있도록 하며, 중소기업부터 대기업, 공공기관까지 모든 규모와 모든 산업군의 고객을 보호할 수 있도록 한다.
파멜라 옹은 “한국 고객은 새로운 기술을 빠르게 받아들이고 있으며, 디지털 전환 속도도 그 어느 국가보다 높다. 대기업은 물론 중소기업도 AI 등의 신기술을 적극 이용해 비즈니스를 개선하고 있다. 디지털 수준이 높은 한국에서 글로벌 레퍼런스를 만들기 위해 이셋은 포괄적인 보안 포트폴리오와 고급 매지니드 서비스를 제공한다”며 “한국 고객의 성공을 위해 이셋은 더욱 강력한 예방적 보안기술과 서비스를 제공할 것”이라고 말했다.
