[아이티데일리] 보안 전문기업 이스트시큐리티(대표 정진일)는 차세대 통합 보안 플랫폼 ‘알약 XDR(ALYac eXtended Detection and Response)’을 출시했다고 13일 밝혔다.

알약 XDR은 다양한 보안 데이터를 단일 플랫폼에서 통합 관리하고, 위협 시나리오별로 사전 정의된 플레이북(Playbook) 기반 자동 대응으로 위협을 신속히 차단하는 보안 솔루션이다.

현재 기업 내 보안 관리는 장비와 솔루션을 구축하고 여러 시스템 로그를 수집한 뒤 관제를 통한 분석 및 대응 업무가 일반적이다. 여기에 그치지 않고 이기종 장비의 상관 분석과 함께 위험 관리, 규정 준수, 제로 트러스트 정책 등 보안 관리 범주는 점차 확대되고 있다.

문제는 사이버공격이 정교해짐에 따라 기존 인력만으로 완전한 관제가 이뤄지기 어렵다는 점이다. 보안 조직 및 전문가들은 하루에도 수백만 개의 로그와 이벤트를 관제하고 있다. 이 때문에 담당자의 전문성과 별개로 많은 공격과 이벤트를 자동으로 감지하고 대응할 필요성이 높아지고 있다.

이스트시큐리티에서는 알약 XDR로 높아진 통합 보안 요구에 대응한다는 방침이다. 알약 XDR은 엔드포인트와 네트워크, 방화벽 등 여러 플랫폼 전반에 걸친 가시성과 관리를 통합, 탐지 및 대응 능력을 향상하고 보안 효율성을 높인다.

알약 XDR은 안티바이러스 솔루션 ‘알약’ 외에도 방화벽, 침입 방지 시스템(IPS) 등 여러 솔루션에서 발생하는 위협 이벤트를 하나의 플랫폼에 모아 분석한다. 실시간 자산 상태 모니터링과 사이버 킬 체인(Cyber Kill Chain), 마이터 어택(MITRE ATT&CK) 프레임워크 기반 시각화도 지원한다.

머신러닝 알고리즘으로 복잡한 위협을 탐지하거나 자동화된 차단 기능도 가능하다. 특히 알약을 바탕으로 축적한 회사의 위협 대응 노하우와 플레이북 6,800개로 전파 가능성이 높은 자산을 격리하고 네트워크 차단 기능을 실행할 수 있다. 플레이북 생성은 드래그 앤 드롭(Drag & Drop) 방식으로 비전문가도 쉽게 설정할 수 있다.

아울러 거대언어모델(LLM)을 활용한 공격 도움말 및 포트 분석 데이터베이스(DB)를 제공해 신속한 의사결정을 돕는다.

이스트시큐리티 정진일 대표는 “단일 제품 중심의 접근을 넘어 전반적인 보안 데이터를 통합 분석·관리하는 플랫폼을 통해 보안 운영 효율성을 크게 개선할 것”이라며 “적극적인 연구개발 및 다양한 업체와의 개방형 협업 전략을 통해 보안 패러다임을 재정의하고, 사업 영역을 기업 경쟁력을 강화하겠다”고 밝혔다.

전략사업실 황상복 실장은 “알약 XDR은 실시간 위협 탐지부터 AI 기반 자동 대응, 직관적 시각화까지 제공함으로써 보안 담당자의 업무 부담을 줄여준다”며 “고객사의 보안 사각지대를 해결함으로써 통합 보안 시장의 새로운 표준으로 자리 잡을 것”이라고 말했다.