[아이티데일리] 클라우드 제공 엔드포인트, 클라우드 워크로드, ID 및 데이터 보호 업체인 크라우드스트라이크는 ‘팔콘 인사이트 XDR(Falcon Insight XDR)’을 출시했다고 30일 밝혔다. ‘팔콘 인사이트 XDR’을 사용하면 모든 고객이 기존 EDR 기능 또는 워크플로를 중단하지 않고 강력한 네이티브 및 하이브리드 XDR을 기본 플랫폼 기능으로 활용할 수 있다.

또한 크라우드스트라이크는 크라우드XDR 얼라이언스(CrowdXDR Alliance) 파트너(신규 멤버인 시스코 및 포티넷 포함)와 마이크로소프트, 팔로알토네트웍스 등 서드파티(3rd party) 공급업체의 텔레메트리 데이터를 추가로 통합해 네이티브 XDR 접근 방식을 최적으로 활용하는 데 방해가 되는 요소들을 제거하고 있다고 발표했다. 회사는 이번 솔루션 출시가 XDR(Extended Detection and Response)의 범주를 개혁시키는 계기가 될 것으로 보고 있다.

크라우드스트라이크는 모든 EDR 고객이 통합 콘솔의 모든 주요 보안 도메인에 걸쳐 도메인 간 탐지, 조사 및 대응 조치를 포함한 간편한 커넥터 팩을 통해 ‘팔콘 인사이트 XDR’ 내에서 XDR 기능을 쉽게 활성화할 수 있도록 지원한다. 글로벌 사이버 보안 리더로서 크라우드스트라이크는 10년 이상 축적된 업계 최고의 EDR 구축 경험을 바탕으로 우수한 도메인 간 탐지, 조사 및 대응 기능을 제공해 침해를 막고 보안 분석가에게 타의 추종을 불허하는 대응 환경을 제공하고 있다.

일례로 크라우드스트라이크 고객은 클라우드 네이티브 아키텍처로 고안된 통합 보안 플랫폼인 크라우드 스트라이크 팔콘 플랫폼과 수년간의 XDR 사용 사례와 관련된 모든 제품을 지원하는 단일 경량형 에이전트를 활용하고 있다. 크라우드스트라이크는 클라우드 워크로드의 원격 측정(온프레미스, 클라우드 또는 컨테이너), 취약성 관리 및 다른 팔콘 모듈의 아이덴티티 데이터를 통해 위협 인텔리전스 및 네트워크 가시성을 비롯한 엔드포인트 원격 측정을 강화하고 있다.

크라우드스트라이크 마이클 센토나스 최고기술책임자(CTO)는 “팔콘 플랫폼에 올바른 정보를 시의적절하게 가져오는 XDR을 제공하는 것은 크라우드스트라이크가 처음부터 지켜온 확고한 목표다. 크라우드스트라이크는 팔콘 인사이트 XDR을 도입해 고객이 XDR을 쉽게 구현하고 팔콘 플랫폼에서 이뤄지는 다른 팔콘 모듈의 네이티브 통합으로부터 EDR 관련 혜택을 누릴 수 있도록 지원한다. 또한 시스코 및 포티넷의 새로운 크라우드XDR 얼라이언스 파트너를 비롯, 추가로 서드파티 통합을 도입해 고객이 다양한 데이터 소스를 효과적으로 강화할 수 있도록 지원하고 있다. 보안 팀은 자사 통합과 제3자 통합을 결합해 탐지에서부터 변형 단계까지 공격이 어떻게 발전하고 진행되는지에 관한 세부 스토리라인을 생성할 수 있습니다. 이는 XDR의 기능이자 당사가 고객에게 제공하는 기술이다”라고 말했다.