[아이티데일리] 소포스(한국지사장 배수한)는 엔드포인트 위협탐지 및 대응(EDR: Endpoint Detection and Response) 기능을 갖춘 ‘서버용 인터셉트 X(EDR to Intercept X for Server)’를 공개했다고 3일 밝혔다.

소포스는 ‘서버용 인터셉트 X’에 EDR 기능을 추가함으로써, 서버 공격을 좀 더 쉽게 분석할 수 있도록 돕는다. 사이버 범죄 수법이 점차 진화하면서 사이버 범죄자들은 서버에 대한 공격 성공률을 높이기 위해 자동화와 수동 해킹 기술을 접목하고 있다. 이런 새로운 유형의 혼합 공격은 봇을 사용해 해킹대상을 골라내고, 공격자가 적극적으로 공격 대상과 방식을 결정한다.

EDR 기능을 갖춘 소포스 서버용 제품은 기업 담당자들이 최신 사이버 위협에 대응하기 위한 전사적인 가시성을 확보할 수 있도록 돕는다. 이를 통해 잠입 공격을 탐지하고, 보안사고 영향 범위를 보다 명확하게 추정할 수 있으며, 전체적인 공격 상황을 신속하게 시각화할 수 있다.

EDR 기능을 갖춘 소포스 ‘서버용 인터셉트 X’는 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장시킨 것이다. ‘소포스 EDR’은 더 광범위한 멀웨어 탐지를 위해 딥러닝 기술을 도입했다.

소포스의 EDR 기능을 사용하면, IT 관리자들은 소포스랩이 관리하는 인텔리전스 정보와 의심스러운 사건에 대한 조사 가이드, 그리고 대응 조치 추천 등을 이용할 수 있다. 위협 환경에 대한 전반적인 감시능력을 유지하기 위해서 소포스는 하루 평균 40만 건의 특이하고 새로운 멀웨어 공격을 추적, 분석한다.

댄 시아파(Dan Schiappa) 소포스 최고제품책임자(CPO)는 “최근 대부분의 멀웨어는 자동화돼 있어, 공격자가 손쉽게 보안이 취약한 기관을 찾아내 잠재수익성을 평가하고, 수동적인 해킹 기술을 사용해 최대한 큰 피해를 남길 수 있다”면서, “EDR 기능을 갖춘 ‘소포스 서버용 인터셉트 X’를 활용해 디지털 포렌식 데이터에 필요한 통찰력과 보안 정보를 확보할 수 있다”고 말했다.