글로벌 사이버 보안기업 비트디펜더는 기존 EDR 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 XEDR 제품 ‘그라비티존 울트라’를 출시했다고 4일 밝혔다.

신제품은 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, APT 등 정교하고 지속적인 공격 방어 기능이 대폭 강화됐다.

특히 EDR에 NTSA(Network Traffic Security Analytics) 기능 결합을 포함해 더욱 강력한 보안 기능이 탑재됐다.

확장된 인시던트 섹션은 최초 침투(Initial Access), 계정정보 접근(Credential Access), 탐색, 내부 확산(Lateral Movement), 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지 및 차단하는 비트디펜더 네트워크 공격 탐지 모듈을 포함해 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 전반적인 가시성과 통찰력을 제공한다.

또 안티-익스플로잇, 멀웨어 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성이 지원된다.

비트디펜더 코리아는 이번에 새롭게 출시된 그라비티존 울트라를 통해 CWPP(Cloud Workload Protection Platforms) 채택 기업, 핀테크, 스타트업 등 기업들이 과도한 비용 지출 없이 네트워크 및 엔드포인트 위협에 대응하고, 모든 자산을 안전하게 관리할 수 있도록 높은 수준의 보안 서비스 제공하는 데 영업력을 집중하고 있다.

확장형 XEDR 제품인 그라비티존 울트라는 다양한 클라우드 환경에서 강력한 보안 서비스와 가격 경쟁력을 갖춘 제품이다.

특히 제한된 예산으로 다기능 보안 솔루션 구축을 고려하는 중소 기업에서 효과적인 대안이 될 수 있을 것으로 회사측은 기대하고 있다.

아울러 IoT 기기 및 특수 자산을 타겟으로 하는 악성 네트워크 공격에 대한 효율적인 방어와 높은 가시성을 제공하기 때문에 유사 공격이 빈번하게 발생되는 병원과 제조/생산 부문 그리고 전문 보안 관리 인력이 부족한 기업에서도 손쉬운 운영이 가능해 확실한 대안이 될 것으로 기대하고 있다.

이상우 비트디펜더 코리아 연구소장은 “최근 보안 기술 탐지를 회피하도록 설계된 정교한 공격들이 프로세스 모방, 엔드포인트, 네트워크, 호스팅 IT 및 클라우드 서비스를 포함한 여러 벡터를 통해 다중 단계로 공격하는 사례가 심심치 않게 발생하고 있다”며 “비트디펜더가 출시한 확장형 XEDR 그라비티존 울트라는 IOC(Indicator of Compromise), APT, 취약점, 멀웨어, 랜섬웨어 탐지뿐만 아니라 네트워크 기반 공격에 대한 가시성 확보와 하나의 에이전트로 추가 분석 지원으로 보안 피해를 최소화할 수 있도록 지원한다. 사용자들은 이 솔루션을 통해 갈수록 지능화되고, 정교해지는 네트워크 위협을 보다 효과적으로 대응할 수 있게 될 것이다”고 말했다.

한편 비트디펜더 코리아는 올해 말까지 비영리 단체와 스타트업을 대상으로 비트디펜더 제품을 특별 가격으로 제공하는 공익 차원의 보안 솔루션 지원 캠페인도 실시하고 있다.