인더뉴스 김현우 기자ㅣ 통합 보안 플랫폼 기업 지니언스(263860)는 하이트진로에 EDR 솔루션을 공급했다고 13일 밝혔다.
이 제품은 차세대 기업용 단말 보안 솔루션으로 사용자의 행위와 PC 내부의 행위를 모니터링 해 위협을 탐지할 수 있다. 안티바이러스의 한계를 뛰어넘는 솔루션으로 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 고도화된 공격 위협을 탐지하고 그 징후, 진행 등을 추적할 수 있어 차세대 보안 제품으로 각광을 받고 있다고 사측은 설명했다.
특히 사용자 단말의 가시성을 확보하고 이를 통해 위협 탐지, 조사 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용돼 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다.
하이트진로는 본사 사업장, 공장, 지점, 물류센터 전체를 대상으로 EDR 솔루션을 도입했으며 기존 네트워크의 구성 변경과 서비스 중단 없이 구현했다. 기존 단말(PC)에 설치돼 운영중인 Agent(업무 SW포함)와 충돌 없이 구현되고 보안 관제 운영과 관리를 한눈에 모니터링 될 수 있도록 설계됐다.
테스트 항목을 설정하고, 사전 시범 운영, 보안정책 적용을 통해 오차 없이 시스템이 구축됐다. 지난 1월 시작해 이달에 EDR 시스템 구축이 완료됐다.
보안 위협의 최신 기술이 적용된 만큼 악성코드의 유입과 감염뿐 아니라 취약점을 위용한 내부 확산을 탐지하고 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 체계가 마련됐다.
보안관리자 관점에서는 내부 자산의 가시성 확보, 내부 업무 환경 보안 강화, 사이버 공격에 대한 대응 능력 향상, 보안관리 업무의 효율성 제고 효과를 기대하고 있다.
이동범 지니언스 대표는 “국내 최초로 메이저 업그레이드 된 ‘지니안 인사이츠 E V2’는 악성코드와 이상행위가 통합돼 손쉬운 관리와 통합 모니터링이 강화됐다”며 “고객의 보안(관제) 범위를 네트워크에서 엔드포인트까지 확장해 글로벌 기업과의 대등한 기술력에 기반해 더 안전한 세상을 만드는데 총력을 다하겠다”고 전했다.
