보안

지니언스, 광주광역시에 EDR 솔루션 공급

이종현 기자
ⓒ지니언스
ⓒ지니언스

[디지털데일리 이종현기자] 지니언스는 광주광역시 엔드포인트 탐지 및 대응(EDR) 구축 사업을 수주했다고 11일 밝혔다. 중앙정부에 이어 지방자치단체까지 고객을 연이어 확보하는 중이다.

광주광역시는 고도화되는 사이버 위협을 사전에 예방하고 역량을 강화하는 중이다. 인공지능(AI) 등 신기술을 도입해 사이버 안전에 대한 종합 대응 체계를 구성하고 실전과 같은 모의 훈련을 통해 최고 수준의 정보보안 대응 능력을 실현하고 있다는 것이 지니언스의 설명이다.

광주광역시는 사이버침해대응센터를 통해 사이버 위협을 선제적으로 탐지하고 차단하고 있다. 최고 수준의 보안관제 서비스를 제공하고 있지만 랜섬웨어, 지능형지속위협(APT) 등 지능형 위협의 증가에 따른 PC(이하 엔드포인트)에서 발생하는 보안 위협을 빠르게 탐지해 대응하고자 EDR 솔루션 도입에 착수했다.

사이버 위협에 신속하고 효율적인 대응 체계 마련, 네트워크·로그·단말 전반에 걸친 위협의 가시성 확보, 악성코드와 이상행위의 통합관리 등을 핵심 과제로 선정했다. 또 보안관제 시스템이 연동한 EDR 이벤트를 다른 시스템 이벤트와 연계분석 해 전체 보안 가시성을 확보할 수 있는지도 솔루션 선택의 주요 고려사항이다.

여러 제품을 검토한 결과 최종 선정된 것은 지니언스의 EDR 솔루션이다. ‘지니안 EDR’은 단말의 지속적인 모니터링 및 정보 수집을 통해 위협을 탐지·분석·대응하는 솔루션이다. 단말에서 발생하는 주요 행위를 모니터링하고 실시간 저장 후 분석함에 따라 지능형 위협 등을 사전에 탐지·예방하고, 사후 감사 증적이 가능하다.

지니안 EDR은 ▲이벤트 정보 수집 및 연동 ▲수집정보 검색 ▲분석정보 가시화 ▲최신 위협 인텔리전스 활용 ▲엔드포인트 위협 분석 ▲엔드포인트 추적관리가 가능하다. 지속 확장 가능한 가시성을 제공한다. 단말 부하를 최소화한 에이전트, 수집된 데이터 기반 관리자 정의, 대시보드 제공 등이 주요 특징이다.

광주광역시는 정교한 PC 행위 분석으로 지능형 공격을 엔드포인트단에서 방어함은 물론, 엔드포인트에서 발생하는 다양한 이벤트와 로그를 SIEM, SOAR와 연동하여 보안 관제 서비스가 한층 고도화 될 것으로 기대하고 있다. 이를 통해 보다 안전한 행정 서비스 제공에 만전을 기한다는 방침이다.

김준형 지니언스 엔드포인트보안사업본부 상무는 “PC 등 엔드포인트를 대상으로 한 위협과 공격이 더욱 정교해 지고 있다”며 “검증된 단말 안정성, 글로벌 수준의 위협 탐지 역량, 국내 환경에 최적화된 기술을 강점으로 광주광역시의 안전한 공공 서비스 체계 마련에 지원을 아끼지 않겠다”고 말했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널