시만텍이 오랫동안 쌓아온 엔드포인트 보안에 대한 노하우에 최근 주목받고 있는 자사 이메일 보안 기술, 네트워크에 대한 가시성 확보 기능을 추가한 통합보안솔루션을 출시했다. 기업 내 보안관리자들이 일일이 각 영역별로 복잡한 대응을 할 필요없이 위협의 우선순위에 따라 필요한 조치를 한두번 클릭만으로 해결할 수 있게 한다는 것이다.
시만텍코리아는 3일 서울 역삼동 머큐어 호텔에서 기자간담회를 열고 올해 말부터 본격적으로 선보이게 될 '어드밴스드쓰렛프로텍션(ATP)'이 가진 보안성과 편리함을 강조했다.
ATP솔루션은 이 회사가 보유한 '시만텍 시냅스'라는 기술을 통해 PC, 노트북 등 엔드포인트와 네트워크, 이메일의 각 영역에서 발생하는 보안 이벤트에 대한 상관관계를 분석해 준다. 이를 통해 보안관리자가 보다 쉽게 어떤 위협에 먼저 대응해야할 지를 알려준다는 설명이다.
클라우드 기반 가상환경에서 미리 악성여부를 점검해 볼 수 있는 샌드박스 기술인 '시만텍 시닉'은 알려지지 않은 악성코드나 지능형 위협에 대응할 수 있게 한다.
이전까지 다수 보안솔루션을 사용하고 있는 기업 내 보안관리자는 여러 위협에 관한 알람 중 어떤 것이 가장 먼저 조치를 취해야하는 것인지에 대한 우선순위를 정하기 어려웠다. 이와 달리 ATP솔루션은 위협탐지, 우선순위설정, 사고에 대한 대응조치까지 하나의 관리콘솔에서 몇 번의 클릭만으로 해결할 수 있게 한다는 것이다.
윤광택 시만텍코리아 제품기술본부 상무는 "평균적으로 한 기업 당 75개의 보안 솔루션을 사용하고 있는데 과다한 보안 제품에 따른 과잉 탐지는 정말 중대한 위협의 탐지를 더디게 할 수 있는 문제가 있다"며 "ATP솔루션은 시냅스와 시닉을 탑재해 타사 솔루션 대비 위협 탐지율이 최대 30% 높고, 하나의 관리콘솔에서 클릭 한 번으로 전 영역에 대한 통합적인 가시성을 제공한다는 것이 차별점"이라고 강조했다.
박희범 시만텍코리아 지사장은 "시만텍 통합대응형 ATP 솔루션은 하나의 콘솔에서 전 영역의 보안 위협을 빠르게 파악하고 우선 순위를 결정해 신속하게 조치할 수 있게 해주기 때문에 기업들은 보안 위협의 탐지 및 문제 해결에 소요되는 시간과 인력을 현저히 절감할 수 있고, 기업의 정보 자산도 보다 효과적으로 보호할 수 있을 것으로 기대한다"고 설명했다.
관련기사
- 제조업 노린 악성코드 '듀저' 한국 겨냥2015.11.03
- "연결고리 강화해야 금융보안 개선된다"2015.11.03
- "보안 인텔리전스, 실행이 답이다"2015.11.03
- 파이어아이, 기업 현장에 보안 분석가 전진배치2015.11.03
이미 시만텍 엔드포인트 프로텍션이나 시만텍 이메일 시큐리티 닷 클라우드를 사용하고 있는 곳에서는 별도의 추가 솔루션을 설치할 필요없이 라이선스를 구매하는 것만으로 ATP솔루션에서 제공하는 기능들을 사용할 수 있다.
이날 ATP솔루션에 대한 시연에서는 다른 기업에서 발생한 보안사고에 악용된 악성파일이 자사 시스템에도 포함됐는지 여부를 확인하기 위해 ATP솔루션이 설치된 곳에 악성파일에 대한 MD5 해시값을 입력하는 것만으로 보안관리자가 언제, 어디서, 어떤 PC나 노트북에 공격이 들어왔는지 이와 연결된 C&C서버가 이전에 어떤 유형의 공격에 쓰였는지 등에 대한 내역을 파악할 수 있게 했다. 이전까지 전 세계에서 수집한 보안정보를 담고 있는 딥사이트 인텔리전스를 통해 가능한 일이다. 또한 감염된 PC, 노트북 등을 차단하고, 필요한 대응조치를 몇 번 클릭만으로 해결하는 모습도 눈에 띄었다.