솔루션

[2015 IT혁신상품] 통합형 지능형위협 대응 솔루션 ‘시만텍 ATP’

이유지

시만텍 ‘지능형위협보호(ATP)’ 솔루션은 엔드포인트, 네트워크, 이메일 게이트웨이 등 개별 포인트 보안 제품으로 대응하던 방식에서 진일보한 통합대응형 솔루션으로 올해의 혁신상품으로 선정됐다.

통합형 시만텍 ATP는 단일 콘솔에서 기업 내 인프라 전 영역에서 발생하는 지능형 보안위협을 탐지하고, 중요도에 따라 대응해야 할 우선순위를 결정해 조치·차단하도록 구현돼 있는 것이 특징이다.

시만텍은 클라우드 기반 샌드박싱 기술인 ‘시닉(Cynic)’과 상관관계 분석 엔진인 ‘시만텍 시냅스(Synapse)’를 엔드포인트, 네트워크, 이메일로 구성되는 ATP 솔루션 전 영역에 탑재했다. 이에 따라 알려지지 않은 새로운 보안 위협을 탐지하고 마우스 클릭 한 번으로 제거할 수 있는 기능을 제공한다.

‘시냅스’ 상관관계 분석 엔진은 ‘시만텍 이메일시큐리티닷클라우드(Email Security.cloud)’ 보안 서비스와 시만텍 ATP 네트워크 어플라이언스를 사용해 자동으로 이벤트 매칭을 수행하므로 보안 알림 횟수를 줄이고 가장 심각한 보안 위협을 우선적으로 처리할 수 있도록 지원한다.

시만텍은 기존 엔드포인트 제품인 ‘시만텍 엔드포인트 프로텍션(SEP)’에 EDR(Endpoint Detection and Response) 기능도 추가해 기업 네트워크 안팎의 모든 엔드포인트에서 지능형 공격을 발견하고 우선순위에 따라 해결할 수 있도록 지원한다.

네트워크 환경에서는 파일 평판 분석, 행위 분석, 침입 방지 기능으로 기업 망에 침투하려는 지능형 공격과 의심스러운 활동을 찾아낸다. 이를 탐지하는 즉시 우선순위에 따라 처리할 수 있도록 해준다.

‘시만텍 이메일시큐리티닷클라우드’는 ‘시닉’과 ‘시냅스’ 기능으로 이메일을 통해 유입되는 표적 공격과 지능형 공격을 걸려내는 동시에 시만텍 분석가가 알려지지 않은 악성코드를 직접 분석한 결과를 토대로 표적공격 캠페인의 심각도와 범위 등도 반영된다.

시만텍은 통합대응형 ATP 솔루션으로 중대한 위협을 신속하게 파악하거나 대응순서를 결정하기 어려웠던 점을 해소, 전 영역에서 한 눈에 위협을 식별하고 중요도에 따라 통합적인 관점에서 신속 정확한 대응을 가능케 한다는 점을 차별점으로 내세우고 있다.

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널