|
그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, APT 등에 대한 방어 기능이 대폭 강화됐다.
그라비티존 울트라의 주요 기능을 살펴보면 우선 최초 침투, 계정정보 접근, 탐색, 내부 확산, 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지·차단하는 네트워크 공격 탐지 모듈을 포함해 30개 이상의 보안 기술로 탐지한다. 또 윈도우, 리눅스, iOS 등 다양한 운영체제 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능하다.
이상우 비트디펜더 코리아 연구소장은 “최근 보안기술 탐지를 회피하도록 설계된 공격들이 프로세스 모방, 엔드포인트, 네트워크, 호스팅 IT 및 클라우드 서비스 등 다중 단계로 공격하는 사례가 다수 발생하고 있다”며 “그라비티존 울트라는 APT, 취약점, 멀웨어, 랜섬웨어 탐지 뿐만 아니라 네트워크 기반 공격에 대한 가시성 확보, 하나의 에이전트로 추가 분석지원 등을 제공한다”고 말했다.