[데이터넷] 트렌드마이크로의 ‘비전원(Vision One)’은 엔드포인트 (EDR), 서버, 이메일, 클라우드 워크로드와 네트워크 계층에서 텔레메트리를 통해 활동데이터를 수집하고, 상관관계를 분석해 자동대응한다. 또한 ‘어택 서피스 리스크 매니지먼트(ASRM)’를 통합해 외부 공격표면 관리까지 아우르는 광범위한 영역의 위협 탐지와 대응이 가능하다. 더불어 모바일 보안, 위협 인텔리전스 지원, 마이터 어택의 700여개 이상 탐지모델을 내장해 보안운영센터(SOC)의 역량을 한층 끌어올릴 수 있다.

근본원인 분석(RCA)을 통해 공격 범위와 확산을 파악하고, 선제적인 대응 방법을 제안하며, 각각의 포인트에서 동작 중인 보안 솔루션에서 활동 데이터를 수집한다. 데이터 레이크에서 수집된 활동 데이터를 기반으로 침해 인시던트를 표현하며, 위협 인텔리전스로 위협을 탐지, 경고를 제공, 적절한 대응이 가능하도록 가이드라인을 제시하거나 적절한 조치를 자동 수행한다.

다양한 환경에 배포 가능한 에이전트 제공

트렌드마이크로 EPP 솔루션 ‘에이펙스 원(Apex One)’ 에이전트와 클라우드 워크로드 시큐리티 (CWS) 에이전트가 XDR 에이전트 역할을 수행해 XDR을 위한 추가 에이전트 배포가 필요없다. 다른 벤더의 EPP를 사용하고 있다면 비전원 전용 라이트 에이전트로 장애 없이 에이전트를 배포하고 쉽게 관리할 수 있다.

APT 방어 솔루션 ‘딥 디스커버리 인스펙터(DDI)’를 통해 넷플로우 데이터를 수집하는 비전원과 연동할 수 있으며, M365, 구글 워크스페이스 보안 솔루션과 연동해 XDR 벡터 역할을 수행하는 것도 가능하다. 다른 이메일 플랫폼을 사용한다면 트렌드 마이크로 SMTP 게이트웨어 보안 제품 ‘트렌드마이크로 이메일 시큐리티’로 비전원과 연동해 XDR을 구현한다.

트렌드마이크로는 자체 인텔리전스와 제로데이 이니셔티브(ZDI)를 통한 신규 취약점 정보를 실시간 반영해 위협 탐지·대응 효과를 한층 더 높인다. 트렌드마이크로 위협 인텔리전스는 35년 이상 보안 전문성이 총 결집된 인텔리전스 서비스로, 전 세계에서 발생하는 위협을 가장 빠르고 정확하게 분석하고 제공할 수 있다.

사고대응 오케스트레이션 강화

트렌드마이크로는 2월 SOC 기술 기업 Anlyz를 인수하고 XDR과 사고 대응 오케스트레이션 플랫폼의 역량을 한층 강화했다. Anlyz는 MSSP가 여러 클라이언트에서 사고 대응 프로세스를 관리할 수 있도록 강력한 SOAR 기능을 제공하는 보안 기업이다. 확장 가능한 고성능 아키텍처를 사용해 다양한 데이터 소스와 보안 솔루션에서 데이터 수집과 보강을 지원한다.

더불어 트렌드마이크로는 MXDR도 지원해 XDR 운영 리소스가 부족한 기업들도 쉽게 XDR을 통한 위협 탐지·방어 효과를 누릴 수 있게 한다

다양한 고객 환경서 성공적으로 운영하며 실효성 입증

트렌드마이크로 XDR은 국내외에서 다양한 고객환경에 구축돼 실효성을 입증했다. 국내에서는 타사 EPP를 사용하던 중견 물류서비스 기업에서 EDR 검토 중 관리 부하가 적은 SaaS 방식의 EPP와 클라우드 기반 이메일 서비스 보안, 네트워크 APT를 통합할 수 있는 비전원을 선택했다.

인도 최대 국립은행은 20만명 이상 직원을 위해 EDR 도입을 검토했는데, 기존에 사용하던 트렌드마이크로 제품을 사용하면서 샌드박스와 모바일 위협 방어까지 가능한 비전원 XDR을 최종 선택했다.

중동의 한 국가 정부기관에서 지방정부 5만여명 사용자를 위한 EDR을 검토했으며, 해외 여러 대표 EDR을 고려하다가, 엔드포인트와 네트워크 APT, 이메일 보안가지 자체 솔루션으로 제공할 수 있는 트렌드마 이크로 XDR을 선택했다.

가트너 "초기에 완전히 구축된 XDR" 평가

트렌드마이크로 비전원 XDR에 대해 가트너는 ‘초기에 완전히 구축된 XDR 플랫폼’이라며, 광범위한 리눅스 및 레거시 서버 플랫폼 지원, OT와 IoT 엔드포인트 보호 등의 기능이 탁월하다고 평가했다.

포레스터는 ‘2021년 4분기 포레스터 뉴 웨이브: XDR 서비스 공급업체’ 보고서에서 트렌드마이크로 XDR에 가장 높은 점수를 부여하면서 “트렌드마이크로의 플랫폼은 각 계층의 보안 솔루션에 대한 텔레메트리(Telemetry)로의 연동과 최고의 고객 서비스를 제공한다. 따라서 강력하고 운영하기 쉬운 보안 솔루션을 찾고 있는 기업은 트렌드마이크로를 고려할 것을 추천한다”고 밝혔다.

가트너 피어인사이트에 등록된 비전원 XDR 고객 리뷰에서는 탁월한 사용자 경험, 충실도 높은 워크벤치 경고, 여러 트렌드마이크로 플랫폼 및 타사 플랫폼과 원활한 통합, 사용이 쉬운 관리 콘솔, 고급 심층분석 기능 등을 높게 평가했다.

한편 트렌드마이크로는 국내 XDR 시장을 확장시키고, 리더십을 확고하게 하기 위해 다양한 배포 옵션을 제공한다. 트렌드마이크로 비전원 XDR은 현재 SaaS 로 제공하고 있으며, 연내 구축형 모델을 공개하고 클라우드 사용이 여의치 않은 기업과 기관이 겪는 문제도 해결할 수 있게 할 예정이다.

EDR을 사용하다가 XDR로 확장하는 고객이 많다는 것을 감안해 EDR 배포에 더 주안점을 두면서 확장을 원하는 고객들이 현재 보안 투자를 보호하면서 XDR로 확장할 수 있도록 단계적인 도입 방안을 제안한다.

타사 EPP 사용 중에도 트렌드마이크로 EDR을 구축할 수 있도록 라이트 에이전트를 제공하며, EPP와 EDR 통합을 원하는 고객에게는 SaaS 기반 엔드포인트 보안 솔루션 ‘클라우드 원 엔드포인트 시큐리티’를 제안한다. 그후 고객들이 사용하면서 필요한 APT 방어, 이메일 보안, 모바일 위협 방어 솔루션을 추가하 면서 XDR 통합 플랫폼의 이상을 완성할 수 있도록 지 원한다.

김진광 한국트렌드마이크로 대표는 “XDR의 확장 가능성은 무궁무진하며, 새로운 기능과 기술이 빠르 게 적용되고 있다. XDR은 엔드포인트 보안에 그치는 것이 아니며, 향후 조직의 네트워크, 이메일, OT 등 다양한 보안 계층에 쉽고 빠르게 확장해 적용할 수 있는지 여부를 중점 고민해야 한다”며 “트렌드마이크로 XDR은 ASRM까지 통합된 업계에서 가장 광범위한 통합을 지원하며, 가장 많은 타사 통합 지원 능력을 갖추고 있다. 이를 통해 SOC가 가진 고민을 해결하고, 국내 기업의 비즈니스를 보다 안전하게 보호할 것”이라고 말했다.