[CCTV뉴스=김지윤 기자] 소포스는 오늘 차세대 엔드포인트 보안 제품인 ‘인터셉트 X(Intercept X)’에 위협 탐지 및 대응(EDR, Endpoint Detection and Response) 기능을 새롭게 추가했다고 발표했다. 소포스의 인터셉트 X는 최근에 딥러닝 엔진을 탑재하고 행위 기반의 강력한 탐지 기술을 강화하였고, 이번 기능 추가로 인해 신규 위협에 대한 정확한 원인 분석 및 즉각적인 대응을 할 수 있게 됐다. EDR 기능을 갖춘 차세대 인터셉트 X는 오늘부터 소포스의 조기 체험 프로그램(EAP, Eearly Access Program)을 통해 제공된다.
지금까지 사이버 공격에 대한 원인 분석이나 사고 대응은 전담 보안운영센터(SOC, Security Operations Center)나 전문 IT 보안팀을 보유한 기업에서만 가능했다. 하지만, 이제는 모든 기업들이 한정된 인력 자원으로도 EDR 기능을 갖춘 소포스 차세대 인터셉트 X를 통해서 자사의 보안 사고를 직접 분석하고, 대응할 수 있게 되었다.
이제 IT 관리자는 클릭 한 번으로 소포스에서 제공하는 분석된 정보, 의심스러운 파일 및 행위에 대한 분석, 즉각적인 대응 절차 등을 얻을 수 있다.
소포스의 제품 담당 수석 부사장 겸 총책임자인 댄 시아파(Dan Schiappa)는 "현재 IT 관리자는 ‘우리가 누구에게 공격을 받고 있는지, 기업 내부의 어디에서 공격이 일어나고 있는지 또 공격에 어떻게 대응해야 하는지’ 등의 질문에 주기적으로 직면하지만, 숙련된 보안전문가 없이는 실시간으로 일어나는 사이버 공격을 막는 것이 매우 어렵다"면서, "엄청난 양의 멀웨어, 공격의 빈도 수, 진화하는 신종 수법 등 때문에 EDR은 모든 기업, 특히 IT 보안 리소스가 한정된 기업들에게 필수적이다. 소포스 EDR은 글로벌 사이버 보안전문가보다 나은 서비스는 물론, 특화된 멀웨어 분석 기능을 통해 수집된 파일 및 정보들을 즉각적으로 제공한다. 이제 IT 관리자는 보안 위협으로부터 자사를 스스로 방어할 수 있는 능력을 가지게 됐다”고 말했다.
사이버 범죄자들은 기업 내부에 침투하기 위해 다양한 방법으로 공격을 진행하고 단계별로 권한을 확보해 나간다. IT관리자는 차세대 인터셉트 X를 통해 공격자의 침투 경로를 파악하고, 안티 랜섬웨어 및 안티 익스플로잇 기술을 활용하여 사전에 방어할 수 있다. 차세대 인터셉트 X는 소포스 클라우드 기반의 관리 콘솔인 센트럴(Sophos Central)과 통합되어 사용자에게 높은 가시성과 관리의 편의성을 제공해준다.
451 리서치(451 Research)의 정보보안 연구책임자 스캇 크로포드(Scott Crawford)는 "이번 소포스의 EDR 제품은 사용자가 쉽게 사용하고 관리할 수 있도록 돼있다. 또한 기존과 같이 센트럴 관리 플랫폼과 통합하여 내부 위협에 대한 가시성이 확보됐다. 이를 통해 기업들은 자체 네트워크에 대한 통제력을 강화하고 복잡한 사이버 공격에 대한 방어력을 높일 수 있다"고 말했다.
