NDR의 위협 헌팅 기술로 지능적 위협도 정확하게 탐지해야
[데이터넷] 씨큐비스타(대표 전덕조)는 진화하는 해킹 방어를 위해 보안운영센터(SOC)가 SIEM, EDR, NDR 등 사이버 보안 가시성 3요소를 반드시 확보해야 한다고 19일 밝혔다.
씨큐비스타는 많은 조직이 잠재적인 보안 위협을 방지하기 위해 제로 트러스트 전략 이행을 검토하고 있지만, 여전히 보안 시스템이 놓치는 위협이 20%에 이른다고 경고했다. 제로 트러스트는 이론적으로 강력한 보안 방법이지만, 실제 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차를 줄이지 못한다.
씨큐비스타는 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 SOC가 탐지한 이벤트의 이전 기록, 위협까지 탐지해 가시성을 확장해 줄 수 있는 솔루션이 필요하다고 설명했다.
SIEM은 사용자 행동분석·AI·머신러닝을 통해 방대한 양의 데이터를 수집하고 분석하며, EDR은 단말 위협 탐지, NDR은 단말의 이전 통신기록에서 발생한 위협까지 모두 탐지 및 대응하는 기술로, 가시성 3요소를 확보할 경우 광범위한 데이터 소스를 수집 및 사용할 수 있어 네트워크 가시성이 향상되고, 빈틈없이 철저한 분석이 가능하며, 잠재적 위협이나 보안 침해에 신속하게 대응할 수 있다.
NDR은 네트워크 상의 모든 통신 활동 기록을 분석·탐지하는데, 공격자가 네트워크를 통해 침투할 경우 NDR이 즉시 탐지해 대응하기 때문에 새로운 공격에 취약한 통합보안관제(SIEM) 솔루션의 보호 수준을 크게 높일 수 있다. 네트워크의 모든 자산을 자동으로 검색 및 분류하고 통신 활동을 수집하며, 네트워크 트래픽 실시간 자동 모니터링, EDR·SIEM 솔루션과도 통합 활용이 가능해 자동 대응 및 문제 해결 능력을 향상시키는데 탁월하다.
씨큐비스타는 네트워크 위협 헌팅 플랫폼 ‘패킷사이버’를 병행할 경우 강력한 시너지를 발휘할 수 있다고 밝혔다. 패킷사이버는 위협·악성 여부와 관계없이 모든 양방향 통신 기록과 파일기록을 실시간 수집해 제공하며, 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속으로 탐지한다.
씨큐비스타는 실시간 트래픽 처리와 머신러닝 기반 분석 기술을 이용한 사이버 위협 헌팅 플랫폼을 개발·보급하고 있다.
