알려지지 않은 위협 행위 차단 등 확장된 엔드포인트 보안 체계 제공

▲ 이스트시큐리티 엔드포인트 위협 대응 체계

[아이티데일리] 이스트소프트의 보안 전문 자회사 이스트시큐리티(대표 정상원)는 GS그룹 계열사인 인천종합에너지와 엔드포인트 위협 대응 솔루션 ‘알약 EDR’ 공급 계약을 체결하고, 구축을 완료했다고 7일 밝혔다.

인천종합에너지는 인천 지역 냉난방을 공급하는 에너지 회사로, 기존에는 외산 백신을 사용했으나 이번 계약을 통해 기업용 백신 ‘알약’과 ‘알약 EDR’을 전사에 도입했다.

‘알약 EDR’은 1,600만 사용자를 확보하고 있는 백신 제품 ‘알약’에서 연간 1억 건 이상 탐지하고 있는 악성코드와 분기별 130만 건 이상 수집되고 있는 랜섬웨어 샘플을 통해 축적해온 데이터베이스와 경험을 기반으로 개발된 엔드포인트 위협 대응 솔루션이다.

이 솔루션은 기업과 기관의 엔드포인트를 대상으로 알려진 위협부터 알려지지 않은 위협의 의심 행위까지 ‘엔드포인트 보안 위협방어-탐지-대응-예측’ 4단계의 순환 프로세스를 구현해, 엔드포인트 보안 체계를 구축할 수 있도록 해준다.

인천종합에너지 관계자는 “기존 사용하던 외산 백신은 기술 지원을 원활하게 받지 못해, 업무상 많은 어려움이 따랐다”며, “이스트시큐리티는 10년 이상 엔드포인트 보안 사업을 이어오며 기술력은 물론 즉각적인 기술 지원 체계를 보유하고 있어, 보다 효율적이고 빈틈없는 사내 사이버 보안 관리가 가능할 것으로 기대하고 있다”고 말했다.

‘알약 EDR’은 백신 ‘알약’과 함께 사용할 경우 단일 에이전트를 기반으로 연동되는 중앙관리시스템을 제공하고 있어, 보안 체계의 효율적인 운용은 물론 담당자의 불필요한 관리 요소도 줄일 수 있는 것이 특징이다.

또한 ▲위협 의심 행위 선제 차단 ▲직관적인 위협 흐름도 제공 ▲인텔리전스 기반 위협 식별과 상세 분석, 네트워크 차단이나 프로세스 종료 등 즉각적인 보안 정책 등을 지원해, 보안 담당자가 사내 악성코드 유입 흐름과 유형 식별까지 직관적으로 확인하는 ‘엔드포인트 보안 가시성’을 높일 수 있다.

이스트시큐리티 관계자는 “우리가 가진 악성코드 분석에 관한 국내 최고 수준의 전문성과 역량을 바탕으로, 국내 시장에 최적화된 위협 탐지와 대응을 할 수 있는 보안 체계를 제공하고자 한다”며, “위협 인텔리전스 서비스 ‘쓰렛인사이드(Threat Inside)’와 결합한 ‘알약 EDR’을 통해, 신변종 악성코드의 선차단에서부터 자동 식별, 상세 위협 인텔리전스 리포트까지 기업의 엔드포인트 위협 대응의 범위를 확장시키겠다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지