시만텍, 단일 에이전트로 쓰는 엔드포인트 보안 플랫폼 공개

시만텍이 PC, 노트북 등 단말기에 하나의 에이전트만 설치하는 것으로 여러가지 보안 기능을 활용할 수 있는 엔드포인트 보안 솔루션들을 새로 공개했다.

시만텍은 '시만텍 엔드포인트 프로텍션(SEP) 14.1', '어드밴스드쓰렛프로텍션(ATP) 3.0', '시만텍 EDR 클라우드, SEP 모바일 등 4개 엔드포인트 보안 신제품을 출시했다고 22일 밝혔다.

이 기업이 지원하는 엔드포인트 보안 솔루션은 온프레미스, 클라우드, 모바일 등 환경을 모두 지원한다. 특히 하나의 에이전트를 설치하는 것만으로 엔드포인트 위협 탐지 및 대응(EDR), 머신러닝 기반 보호, 모바일 위협 방어 등을 지원하는 것을 강점으로 내세웠다.

이를 통해 기업/기관 내 최고정보보호책임자(CISO)와 IT부서가 위협을 감시, 관리, 통제하면서 운영 상 복잡성을 줄이고, 통합 보안 프레임워크를 기반으로 부가적인 솔루션을 SEP와 통합해 시만텍의 단일 에이전트 내에서 관리할 수 있도록 했다.

구체적으로 SEP 14.1은 공격자들을 속여 무력화하는 '디셉션' 기술이 탑재됐다. 이 기술은 공격자들을 성공적으로 조직에 침투한 것처럼 속이고, 실제로는 인공으로 만들어진 환경에 보내서 공격자들이 가짜 자산과 정보에 접근하는 사이 보안팀이 침투를 식별하고, 빠른 초기 대응으로 공격을 막는다는 개념이다 .시만텍이 보유한 전 세계 1억7천500만대 엔드포인트를 이용해 유연하게 대규모로 디셉션 기능을 구축할 수 있다.

여기에는 고급 머신러닝 기술과 행위기반 분석을 적용해 고객 환경에 최적화할 수 있는 집중적인 보호를 실행한다. 이전 버전인 SEP 14는 파일리스 악성코드 탐지 기능을 탑재해 전 세계 엔드포인트에서 10억건 이상 워너크라이 감염 시도를 사전에 선제적으로 차단했다고 회사측은 설명했다.

의심스러운 공격을 격리하는 SEP 하드닝은 모든 애플리케이션을 평가 및 분류해 안전한 것으로 확인된 애플리케이션을 보호하고, 의심스러운 애플리케이션은 격리시킨다.

제로데이 공격 등 취약점을 이용한 공격을 예방하고, 보편적으로 사용하는 애플리케이션을 겨냥한 의심스러운 악의적인 공격을 차단하고, 안전하지 않은 애플리케이션은 원클릭으로 격리시켜 피해를 줄인다.

EDR을 통합한 ATP 3.0은 FDR(Flight Data Recorder) 기능을 이용해 엔드포인트에서 발생되는 모든 기록을 지속적으로 저장해 가시성을 확보하고, 침해사고 분석 시 저장된 기록을 기반으로 상관관계를 분석함으로써 침해사고 대응에 도움을 준다.

EDR 클라우드는 SEP를 설치하지 않은 엔드포인트로까지 EDR을 활용할 수 있도록 지원한다. 시만텍 EDR 클라우드는 단 몇 분 안에 구축이 가능하며 엔드포인트 자산을 통합 모니터링해서 탐지하고, 숙련된 보안 분석가의 기술과 모범 사례를 제공해 사전 구축된 사고 대응책을 통해 보안 사고처리의 생산성을 높이고 비용을 절감할 수 있다. 또한, 시각적 분석 기능이 강화돼 복잡한 사이버 데이터를 간단하게 분석할 수 있다.

관련기사

SEP 모바일은 시만텍이 스카이큐어(Skycure) 인수를 통해 새롭게 출시하게 된 솔루션으로 시만텍 글로벌 네트워크 인텔리전스(GIN)를 기반으로 모바일 엔드포인트를 위한 보안기능을 제공한다. 기업이 iOS, 안드로이드 등 현재 사용되는 다양한 모바일 운영 체제를 사용하는 임직원들의 단말기 및 기업 소유 기기를 보호할 수 있도록 돕는다.

시만텍코리아 윤광택 최고기술책임자(CTO)는 "시만텍 엔드포인트 시큐리티 라인업은 변화하는 기업 환경 속에서 고객이 원하는 보안역량을 정확하게 반영한 제품으로 단일 에이전트에 동급 최강 기능이 통합돼 효율성 향상과 비용 절감은 물론 지능형지속위협(APT), 악성코드 및 랜섬웨어에 효과적으로 대응할 수 있다"며 "이미 시장에서 경쟁우위에 있는 주요 보안 기술들이 하나의 시만텍 플랫폼 상에서 유기적으로 통합돼 고객에게 기존 보안 제품들과는 차별화되는 고도의 엔드포인트 보안을 제공할 수 있게 됐다"고 강조했다.