- 네트워크 보안 솔루션에 엔드포인트 보안 솔루션 통합

비트나인+카본블랙(Bit9+Carbon Black)은 차세대 엔드포인트 보안 기업으로, 올 초 공개된 블루코트 EDR(엔드포인트 탐지 및 대응) 파트너 에코시스템 프로그램의 회원사이다.

이번 통합으로 양사의 고객들은 엔드포인트 보안을 더욱 강화할 수 있게 됐다.

먼저 블루코트 멀웨어 분석 어플라이언스를 통해 원격 파일 분석이 가능해졌다. 카본 블랙 솔루션이 알려지지 않은 파일을 블루코트 멀웨어 분석 어플라이언스로 자동 전송해 디토네이션(detonation) 및 분석을 실시한다.

이 결과를 바탕으로 파일 스코어 및 경보가 카본 블랙으로 즉시 전송돼 심층 조사가 이뤄진다. 블루코트 멀웨어 분석 기능이 카본 블랙으로 확장돼 USB 디바이스 등 기존에 네트워크 보안 솔루션을 회피할 수 있었던 악성 활동들로부터 디바이스를 안전하게 보호할 수 있다.

또한 블루코트 보안 분석 플랫폼을 활용해 사고 대응 기능도 강화됐다. 블루코트 보안 분석 플랫폼으로 공격을 조사하는 동시에 카본 블랙으로 빠르게 피벗(pivot)을 통합시키는 것이 가능하다. 관리자들은 이를 통해 엔드포인트 단에서 실행된 파일을 신속하게 확인하여 엔드포인트 고립 및 실시간 대응, 공격 차단 등의 즉각적인 조치를 취할 수 있다.

블루코트의 비즈니스 개발 총괄 피터 도거트(Peter Doggart) 부사장은 “네트워크 보안과 엔드포인트 탐지·대응을 통합하는 것은 매우 중요한 일이다. 자사의 네트워크 분석 플랫폼과 엔드포인트 탐지 및 대응 부문의 선두 기업인 카본블랙의 솔루션 통합함으로써 포괄적인 엔드투엔드 솔루션을 공급할 수 있게 됐다. 고객들은 네트워크와 엔드포인트 전체의 가시성 및 탐지 능력을 확보함으로써 더욱 효과적인 사고 대응 및 조치가 가능해질 것이다”고 말했다.

비트나인+카본블랙의 비즈니스 개발 총괄 톰 바시(Tom Barsi) 부사장은 “전세계 수많은 기업들이 블루코트의 기술을 사용해 네트워크를 보호하고 있다. 카본블랙과의 통합 덕분에 이제 더 많은 고객들이 엔드포인트단까지 확장된 보안 전략을 펼칠 수 있을 것으로 기대한다. 또한 엔드포인트 탐지 및 대응과 네트워크 디토네이션 및 분석이 통합됨으로써 보안 투자 효과를 극대화 시킬 수 있다”고 전했다.

양사의 고객들은 별도의 비용 없이 카본블랙 5.0 이상 버전이 통합된 블루코트 멀웨어 분석 어플라이언스를 사용할 수 있다.

통합 모듈은 웹사이트(https://github.com/carbonblack/cb-bluecoat-connector)에서 다운로드할 수 있다.

<이유지 기자>yjlee@ddaily.co.kr