하나의 콘솔에서 단 한 번의 클릭으로 IT 환경 모든 영역의 지능형 보안 위협을 탐지, 해결하는 통합 대응형 ATP(Advanced Threat Protection ; 지능형위협보호) 솔루션이 출시됐다. 

글로벌 사이버 보안 시장을 선도하고 있는 시만텍코리아에서 출시한 통합 대응형 ATP 솔루션은 상관관계 분석 기술인 ‘시만텍 시냅스(Synapse™)’가 탑재돼 엔드포인트, 네트워크, 이메일의 전체 컨트롤 포인트에서 발생하는 보안 이벤트 정보에 대한 상관관계를 분석해 보여주고, 즉각적으로 대응해야 할 위협의 우선순위를 알려준다. 

또한, 시만텍의 클라우드 기반 샌드박싱 기술인 ‘시만텍 시닉(CynicTM)’이 탑재돼 가상의 샌드박스 환경에서 분석을 통해 알려지지 않은 멀웨어와 지능형 위협을 신속하게 발견할 수 있다. 이와 함께 시만텍의 글로벌 위협 인텔리전스를 로컬 고객 데이터와 조합해 보안 위협에 대한 보다 정확한 시각을 제공한다.

따라서 과거에 여러 컨트롤 포인트에서 다수의 보안 제품을 사용하는 경우, 탐지된 위협 가운데 가장 중대한 위협을 신속하게 파악, 대응 순서를 결정하기 어려운 점이 있었던 반면, 시만텍의 통합 대응형 ATP 솔루션은 조직의 전 영역에서 지능형 보안 위협을 한눈에 보고, 중요도에 따라 통합적인 관점에서 신속하고 정확한 대응을 가능하게 한다는 것이 가장 큰 차별점이다. 

시만텍 통합 대응형 ATP 솔루션은 단계별로 핵심 보안 기능을 제공하는데, 우선 크로스 컨트롤 포인트 탐지 및 환경 검색을 통해 APT에서 제로 데이 공격에 이르기까지 이메일, 엔드포인트, 네트워크 컨트롤 포인트에서 일어나는 모든 위협을 탐지한다(위협 탐지 Uncover). 

또 로컬 컨트롤 포인트의 위협 데이터를 시만텍 글로벌 위협 인텔리전스 정보와 연계해 상관관계를 분석함으로써 가장 중대한 위협을 우선으로 대응 순위를 결정한다(우선순위 설정 Prioritize). 이외에도 단일 콘솔에서 클릭 한번으로 엔드포인트를 통제하고, 전체 영역의 새로운 위협을 차단함으로써 보안 위협을 신속하게 조치한다(사고 조치 Remediate).
시만텍코리아 박희범 대표는 “시만텍 통합대응형 ATP 솔루션은 하나의 콘솔에서 전 영역의 보안 위협을 빠르게 파악하고 우선순위를 결정해 신속하게 조치할 수 있게 해주기 때문에 기업들은 보안 위협의 탐지 및 문제 해결에 소요되는 시간과 인력을 현저히 절감할 수 있고, 기업의 정보 자산도 보다 효과적으로 보호할 수 있을 것으로 기대한다”고 설명했다. 

한편, 시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection)과 시만텍 이메일 시큐리티 닷 클라우드(Symantec Email Security.cloud)를 이미 사용하고 있는 시만텍 고객들은 별도의 엔드포인트 에이전트를 추가로 설치할 필요 없이 시만텍 통합 대응형 ATP 솔루션을 이용할 수 있다. 또한, 시만텍은 고객들이 기존 투자의 가치를 높일 수 있도록 방화벽 등 여러 보안 제품의 벤더를 포함한 서드파티 기술 파트너에게 시만텍 ATP를 개방하는 것을 계획하고 있다.

김혜숙 기자 (atided@hellot.net)