엑스트라홉은 네트워크 위협 탐지 대응(NDR) 제품 ‘리빌엑스'를 제공하고 있다고 31일 밝혔다.
엑스트라홉은 급격히 진화하는 IT환경의 요구에 부합할 수 있는 NDR이 사이버 보안 분야에서 주목받고 있다고 설명했다.
NDR은 운영 환경에 영향도 및 의존도 제로인 패시브 방식으로 네트워크 트래픽을 자동으로 분석하여 보안 위협 탐지 및 대응하는 분야다. 지속적으로 증가하는 보안 위협과 취약점 해결이라는 도전 과제에 부합할 수 있는 NDR은 보안 정보 및 이벤트 관리(SIEM), 엔드포인트 위협 탐지 및 대응(EDR)과 함께 사이버 보안의 한 영역을 담당한다.
엑스트라홉의 리빌엑스는 실시간 대용량 100Gbps 네트워크 스트림 분석 성능을 기반으로 사각지대 없는 하이브리드 환경 전반의 가시성을 지원한다. 데이터와 머신러닝 알고리즘을 결합해 정확한 위협 탐지 그리고 탐지 대응을 위한 가이드 기반의 분석 데이터를 제공한다.
우선순위 설정 가능한 10만 대의 장비를 동시 분석할 수 있으며 RSA 및 디피헬만 방식의 암호화 트래픽 복호화 기능을 지원한다. 노트북, 프린터, 웹캠 등 2천 개 이상 IOT 디바이스도 자동 식별 가능하다.
별도 설정 없이 상용 애플리케이션에 대한 자동 탐색 자동 분류 및 디팬던시 맵핑을 지원하며 5천개 이상의 분석 지표를 자동 생성할 수 있다. 자체 개발 또는 산업표준 애플리케이션에 대한 실시간 지표를 생성할 수 있다.
관련기사
- "한국, 사이버보안 위협 많은데 대비 수준은 평균"2020.03.31
- MS, 코로나19 여파로 기업용 윈도10 보안지원 6개월 연장2020.03.31
- 마이크로소프트, 리눅스 커널도 관리한다2020.03.31
- MS, 유출된 'SMB 취약점' 보안 패치 뒤늦게 배포2020.03.31
또한 웹, DB, 메세지 큐, 미들웨어, AAA, NAS, LDAP, DNS 등 70개 이상의 애플리케이션을 자동으로 분석 깊이 있는 행위 분석 방식을 제공한다. 성능과 보안 지표를 하나의 어플라이언스에서 실시간 처리도 가능하다.
엑스트라홉 관계자는 “IT환경은 하이브리드를 넘어 분산 클라우드 환경으로 전환되고 있으며, 이러한 기술의 진화는 새로운 보안 취약점을 드러내고 있다”며 “기업 시장의 도전과제를 만족할 수 있도록 더욱 적극적이고 자동화된 탐지 및 대응방안인 NDR 구축이 필요하다”고 말했다.