트렌드마이크로는 XDR 플랫폼을 아시아, 중동, 아프리카(AMEA) 지역에 출시한다고 18일 밝혔다.
트렌드마이크로 XDR은 이메일, 엔드포인트, 서버, 클라우드 워크로드, 네트워크 등에서 활동 데이터를 수집 및 분석해 보안 운영 센터(SOC) 팀이 위협을 보다 효과적으로 탐지, 조사 및 대응할 수 있도록 지원한다.
XDR은 자동으로 여러 보안 벡터의 데이터를 연계 분석해 중요한 내용만을 보고한다. 높은 신뢰도의 중요 경고 알람만을 생성해 경고 알람의 양을 대폭 줄여준다.
대시보드는 위협을 시각화해 SOC 분석가들이 다양한 단계, 공격 벡터, 체류 시간, 확산과 영향을 확인할 수 있도록 지원한다. 플랫폼 내에서 신속한 조치를 취할 수 있도록 맥락 인지 대응 옵션도 제공한다.
SOC팀을 위한 보안정보이벤트관리(SIEM) 기능도 강화했다. XDR은 스플렁크 SIEM 대시보드에 높은 신뢰도의 경고 알람을 도입할 수 있도록 사전 구축된 SIEM 커넥터를 제공한다. 퍼블릭 API를 사용해 통합할 수도 있다.
관련기사
- 맥OS용 앱 개발자 노리는 악성코드 등장2020.08.17
- 상반기 해킹에 쓰인 '제로데이' 살펴보니2020.08.03
- 누군가 당신의 유무선 공유기 노린다2020.07.21
- "해커, 원격근무 환경 협업도구 '빈틈' 노린다"2020.06.02
트렌드마이크로의 XDR은 관리형 서비스(MDR)로도 이용 가능하다.
단야 타커 트렌드마이크로 AMEA 지역 수석 부사장은 "엔드포인트 위협 탐지 및 대응 솔루션(EDR)은 훌륭하지만 엔드포인트의 데이터만 수집하기 때문에 도달 범위가 제한적”이라며 “여러 보안 벡터에 걸쳐 통합된 가시성을 확보하는 것이 모든 SOC의 작업관리 목록에서 최우선 사항이며, 이는 XDR을 통해 해결할 수 있다"고 말했다.
