[디지털데일리 이종현기자] 글로벌 보안기업 비트디펜더는 기존 엔드포인트 탐지 및 대응(EDR) 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 XEDR(eXtended EDR) 제품 ‘비트디펜더 그라비티존 울트라’를 출시했다고 4일 밝혔다.

그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, 지능형지속위협(APT) 등 정교하고 지속적인 공격에 대한 방어 기능이 대폭 강화된 것이 특징이다.

비트디펜더는 그라비티존 울트라가 ▲네트워크 이벤트 분석에 대한 높은 가시성 ▲EDR 이벤트 분석의 확장성 ▲원 에이전트 원 포인트 관리 등의 이점을 제공한다고 강조했다.

확장된 인시던트 섹션은 최초 침투, 계정정보 접근, 탐색, 내부 확산 등 엔드포인트에서 시도되는 위협 액세스를 탐지·차단한다. 개체별 공격 전개를 알 수 있는 네트워크 그래프와 공격의 상관관계 및 변화 단계를 타임라인에 맞게 확인할 수 있도록 지원하는 등 높은 가시성과 네트워크 트래픽에 대한 이슈 분석을 제공한다.

또 취약점을 차단하는 안티 익스플로잇과 악성코드 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성도 지원한다. 이를 통해 ATT&CK 기술, 킬체인 위치, 엔드포인트 환경에 미치는 영향 등 상관관계를 확인할 수 있다.

윈도, 리눅스, iOS 등 다양한 운영체제(OS) 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리 기능도 지원한다. 전방위적인 보안 서비스와 일원화된 보안 관리가 가능해져 보안 담당자는 고도화되는 위협으로부터 효율적이고 손쉬운 관리와 대응이 가능하다는 것이 비트디펜더의 설명이다.

비트디펜더 코리아의 이상우 연구소장은 “비트디펜더가 출시한 확장형 XEDR 그라비티존 울트라는 IOC(Indicator of Compromise), APT, 취약점, 멀웨어, 랜섬웨어 탐지뿐만 아니라 네트워크 기반 공격에 대한 가시성 확보와 하나의 에이전트로 추가 분석 지원으로 보안 피해를 최소화할 수 있도록 지원한다”며 “사용자들은 이 솔루션을 통해 갈수록 지능화되고, 정교해지는 네트워크 위협을 보다 효과적으로 대응할 수 있게 될 것”이라고 말했다.

한편 비트디펜더 코리아는 오는 연말(12월 31일)까지 비영리 단체와 스타트업을 대상으로 비트디펜더 제품을 특별 가격으로 제공하는 공익 차원의 보안 솔루션 지원 캠페인을 실시한다. 앞으로도 이 같은 캠페인을 확대해 나갈 예정이다.