미국 웹보안 전문회사인 블루코트가 여러 보안장비들로부터 정보를 수집해 상관관계를 분석하는 협업 기반 보안회사인 '비트9+카본블랙'과 협력해 PC, 노트북 등을 포함한 엔드포인트 보안역량 강화에 나섰다.
최근 들어 글로벌 보안회사들이 네트워크 보안에 더해 침해사고가 발생 초기에 공격을 발견에 빠르게 대응조치를 하기 위한 엔드포인트 보안에 대한 중요성 강조하고 있는 추세를 반영한 것이다.
블루코트는 자사 악성코드 분석 및 보안분석네트워크솔루션에 비트9+카본블랙이 제공하는 엔드포인트 탐지 및 대응 솔루션을 통합했다고 3일 밝혔다.
비트9+카본블랙은 올해 초 공개된 블루코트EDR(엔드포인트 탐지 및 대응) 파트너 에코시스템 프로그램 회원사이기도 하다.
통합솔루션을 통해 블루코트는 기존 멀웨어 분석 어플라이언스를 활용한 원격파일분석 과정에서 비트9+카본블랙이 제공하는 알려지지 않은 파일에 대한 위협 여부를 분석하는 역할을 한다. 이를 통해 USB드라이브나 네트워크 연결을 차단한 뒤 다운로드하는 등 악성활동까지 확인할 수 있게 했다.
블루코트 보안분석 플랫폼에서도 보안관리자들이 엔드포인트에서 실행되는악성파일을 확인해 비트9+카본블랙이 제공하는 솔루션을 통해 차단하는 등 실시간으로 대응할 수 있게 했다.
블루코트 비즈니스 개발 총괄 피터 도거트 부사장은 "네트워크 보안과 엔드포인트 탐지 및 대응을 통합하는 것은 중요한 일"이라며 "블루코트 네트워크 분석 플랫폼과 엔드포인트 탐지 및 대응 부문 선두회사인 비트9+카본블랙과 솔루션을 통합해 전체적인 탐지능력을 높이고, 사고에 효과적으로 대응할 수 있게 됐다"고 말했다.
비트9+카본블랙 비즈니스 개발 총괄 톰 바시 부사장은 "전 세계 수많은 기업들이 블루코트의 기술을 사용해 네트워크를 보호하고 있다"며 "통합 덕분에 더 많은 고객들이 엔드포인트까지 확장된 보안 전략을 펼칠 수 있을 것으로 기대한다"고 밝혔다.
관련기사
- 블루코트 "복잡한 암호화 트래픽 관리에 중앙화 필수"2016.02.03
- 암호화 트래픽 모니터링 판 커진다2016.02.03
- '혼자선 못막는다'...글로벌 보안 협업 주목2016.02.03
- 가트너, 엔드포인트 보안 리더로 5개 업체 선정2016.02.03
두 회사 고객들은 별도 비용 없이 카본블랙 5.0 이상 버전이 통합된 블루코트 멀웨어 분석 어플라이언스를 사용할 수 있다.
통합 모듈은 관련 깃허브에서 다운로드 받을 수 있다.