비트디펜더, 확장형 EDR 솔루션 출시…네트워크 공격 탐지

비트디펜더의 확장형 EDR 솔루션 `그라비티존 울트라`.(사진=비트디펜더 제공)

[이데일리 이후섭 기자] 글로벌 보안기업 비트디펜더는 기존 엔드포인트 탐지·대응(EDR) 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 EDR 솔루션 `그라비티존 울트라(GravityZone Ultra)`를 출시했다고 4일 밝혔다.

그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, APT 등에 대한 방어 기능이 대폭 강화됐다.

그라비티존 울트라의 주요 기능을 살펴보면 우선 최초 침투, 계정정보 접근, 탐색, 내부 확산, 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지·차단하는 네트워크 공격 탐지 모듈을 포함해 30개 이상의 보안 기술로 탐지한다. 또 윈도우, 리눅스, iOS 등 다양한 운영체제 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능하다.

비트디펜더 코리아는 이번에 새롭게 출시된 그라비티존 울트라를 통해 CWPP 채택기업, 핀테크, 스타트업 등 기업들이 과도한 비용 지출없이 네트워크 및 엔드포인트 위협에 대응할 수 있도록 보안 서비스를 제공하겠다는 방침이다. 특히 제한된 예산으로 다기능 보안 솔루션 구축을 고려하는 중소기업에서 효과적인 대안이 될 수 있을 것으로 기대하고 있다.

사물인터넷(IoT) 기기 및 특수 자산을 대상으로 하는 악성 네트워크 공격에 대한 효율적인 방어와 높은 가시성을 제공하기에 유사 공격이 빈번하게 발생되는 병원, 제조·생산업체 등에 도움이 될 것으로 내다보고 있다.

이상우 비트디펜더 코리아 연구소장은 “최근 보안기술 탐지를 회피하도록 설계된 공격들이 프로세스 모방, 엔드포인트, 네트워크, 호스팅 IT 및 클라우드 서비스 등 다중 단계로 공격하는 사례가 다수 발생하고 있다”며 “그라비티존 울트라는 APT, 취약점, 멀웨어, 랜섬웨어 탐지 뿐만 아니라 네트워크 기반 공격에 대한 가시성 확보, 하나의 에이전트로 추가 분석지원 등을 제공한다”고 말했다.