블루코트, 엔드포인트 보안 파트너 확대

컴퓨팅입력 :2015/09/17 18:11

손경호 기자

블루코트가 PC나 노트북 등 사용자 단말기에 대한 정보를 수집해 보안위협에 효과적으로 대응할 수 있도록 엔드포인트 탐지 및 대응(Endpoint Detection and Response, EDR)을 위한 파트너 에코시스템을 구축했다고 17일 밝혔다.

이 회사는 EDR 파트너 에코시스템을 기반으로 업계의 다양한 엔드포인트 보안 솔루션에서 수집된 인텔리전스를 블루코트가 제공하는 전체 보안 포트폴리오에 적용할 계획이다. 이를 통해 보안 사고 발생 가능성을 보다 빠르게 탐지하고 대응할 수 있게 한다는 것이다.

EDR 파트너 에코시스템에는 비트나인+카본블랙, 카운터택, 디지털가디언, 가이던스 소프트웨어, 프로마이섹, 트립와이어 등이 창립멤버로 협력키로 했다. EDR 솔루션은 애플리케이션 보호와 권한 관리, 허용된 애플리케이션만 쓸 수 있게 하는 화이트리스팅 등 기술이 적용됐다.

네트워크를 오가는 트래픽에 대한 가시성과 함께 제어 기능을 제공해 안전한 프록시 관리를 보장하는 동시에 윈도 PC 및 리눅스 기반 기기 등 엔드포인트 기기에서 수집되는 인텔리전스 및 실행 가능한 데이터를 보안 운영 및 대응 팀에서 즉각적으로 활용할 수 있도록 지원한다.

블루코트의 비즈니스 개발 총괄 피터 도거트 부사장은 "프록시와 달리 엔드포인트는 실제 환경에서 어떤 일이 발생하고 있는지에 대해 완벽한 가시성을 확보할 수 있는 유일한 공간"이라며 "블루코트는 엔드포인트 탐지 및 대응 분야의 선도기업들과 긴밀하게 협업해 전체 네트워크에서부터 엔드포인트 가시성 및 탐지에 이르기까지 폭넓은 통합 보안 솔루션을 제공할 계획"이라고 말했다.

EDR 에코시스템은 참여 기업들 간 위협정보 공유를 통해 알려지지 않았던 새로운 악성코드를 탐지, 관련 내용을 블루코트가 마련한 글로벌 인텔리전스 네트워크에 업데이트해 감염된 기기들에 대한 실시간 치료조치를 제공한다.

관련기사

또한 엔드포인트 솔루션에서 의심스러운 네트워크 트래픽을 자동으로 탐지해 샌득박스 기반 솔루션 및 보안분석 기술을 적용해 문제해결시간을 줄인다.

이와 함께 엔드포인트에서 발생한 여러 네트워크 활동에 대한 기록을 제공해 보다 상세한 위협 분석기능을 제공하며, 웹상 암호화 통신 프로토콜인 SSL을 통해 송수신되는 트래픽에 대해 침해사고 전후를 비교해 숨겨진 보안위협을 발견할 수 있게 했다.