[디지털데일리 이종현기자] 보안기업 포티넷코리아는 자사의 엔드포인트 탐지 및 대응(EDR) 솔루션 ‘포티EDR’의 기능을 확장했다고 27일 밝혔다.

포티넷은 ▲공격자의 공격 활동 분석을 위한 새로운 마이터 어택(MITER ATT&CK) 태그 ▲MDR(Managed Detection and Response) 서비스 옵션 ▲최근 발표한 XDR(extended detection and response) 기능 등을 포티EDR에 추가했다.

이를 통해 네트워크 내부 및 외부에서 직원의 컴퓨터를 보호하고 엔드포인트 공격면에 대한 가시성을 제공하는 클라우드 네이티브 엔드포인트 보안을 제공할 수 있게 됐다. EDR이 포함된 통합 엔드포인트 보안(EPP)으로 사전 및 사후 공격 실행을 차단하고 예방 계층을 우회한 위협도 탐지 가능하다. 연중무휴 위협 모니터링, 탐지 이벤트 선별, 원격 대응 및 환경 최적화도 제공한다.

포티넷의 보안연구소 포티가드랩에 따르면 작년 중반부터 말까지 랜섬웨어 공격 규모는 7배 증가했다. 업무 환경과 중요 인프라를 보호해야 하는 필요성이 늘어남에 따라 이를 지키기 위해 포티넷 보안 패브릭의 일부인 포티EDR을 강화했다는 것이 포티넷의 설명이다.

포티넷 관계자는 “포티EDR은 지속적인 행위-기반(behavior-based) 보호는 물론, 지속적인 분석 및 자동 대응조치를 제공하여 재이미징(re-image)을 위해 시스템을 오프라인으로 전환하지 않고도 악의적으로 변경된 데이터를 원래 데이터로 롤백(roll back)할 수 있다”고 피력했다.

포티EDR은 특허받은 코드 추적 기술을 통해 모든 시스템 활동을 추적하고, 위험한 행위를 식별하며, 손상이 발생하기 전에 이를 차단한다. 손상을 복구하고 시스템을 복원할 수 있다. 이 접근방식은 더 정확하고, 오탐을 낮출 수 있다. 우회가 어려워 더 견고하고, 공급망 공격을 포함한 새로운 제로데이 위협을 탐지할 수 있다.

존 매디슨 포티넷 최고마케팅책임자(CMO)는 “EDR에 결합된 형태로 제공되는 기존의 엔드포인트 프로텍션 플랫폼(EPP)이나 추후 EPP를 추가하는 1세대 EDR 솔루션과 달리, 포티EDR은 처음부터 통합 솔루션으로 만들어진 솔루션”이라며 “작년 고객들의 포티EDR 채택이 300% 이상 증가했다”고 말했다.

<이종현 기자>bell@ddailyy.co.kr