[아이티데일리] 시만텍이 22일 통합 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 제품 라인업을 발표했다. 새롭게 선보인 제품은 ▲‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 SEP) 14.1’ ▲‘ATP 3.0’ ▲‘EDR 클라우드’ ▲‘SEP 모바일’ 등 온프레미스부터 클라우드, 모바일까지 망라했다.

‘시만텍 엔드포인트 시큐리티’는 포괄적인 엔드포인트 보안기능을 단일 에이전트로 제공하는 것이 특징으로, ▲디셉션(Deception) 기술 ▲엔드포인트 탐지 및 대응(EDR) ▲머신러닝 기반의 집중 보호 기능 ▲하드닝(Hardening) ▲모바일 위협 방어 기능 등을 플랫폼 중심의 보안 전략을 구성해 최신 위협 환경에 대응한다.

‘SEP 14.1’은 시만텍의 대표 엔드포인트 보안 제품인 ‘SEP’의 최신 버전으로, 공격자를 속이는 미끼를 투척해 공격을 탐지 및 대응하는 ‘디셉션’ 기능을 추가한 것이 특징이다. 또한 머신러닝 기반과 행위기반 분석을 통해 의심스러운 행동을 탐지 및 보고하는 ‘집중보호기능’도 제공한다. 더불어 모든 애플리케이션을 평가 및 분류해 의심스러운 애플리케이션을 격리하는 ‘하드닝’ 기능도 탑재됐다.

‘ATP 3.0’은 시만텍의 EDR 기능을 통합한 것이 특징이다. 또한, FDR(Flight Data Recorder) 기능으로 엔드포인트에서 발생되는 모든 이벤트를 기록·저장해 가시성을 제공하며, 침해사고 분석시 저장된 기록을 바탕으로 상관관계를 분석해 침해사고 대응에 도움을 준다.

‘EDR 클라우드’는 일종의 서비스형 소프트웨어(SaaS) 형태로 EDR 기능을 제공한다. 이를 통해 ‘SEP’를 도입하지 않은 엔드포인트에서도 EDR 기능을 사용할 수 있다. 서비스형 소프트웨어의 형태를 구축하기 위해 클라우드 기반 EDR 기업 아웃라이어시큐리티를 인수했다.

‘SEP 모바일’은 시만텍이 스카이큐어(Skycure)를 인수해 선보이는 모바일 보안 제품으로, 모바일 위협에 대응하며 iOS, 안드로이드 등 모바일 운영체제의 기기들을 보홀할 수 있도록 지원한다.

이날 발표를 맡은 윤광택 시만텍코리아 CTO는 “침해사고 조사를 해보면 엔드포인트를 통해 공격이 진입한 경우가 많다”며, “많은 보안 위협을 막아내기 위해 보안 솔루션을 계속 도입한다면 운영에 있어 효율성이 떨어질 수밖에 없다”고 말했다.

이어 “이에 시만텍은 단일 에이전트의 통합 엔드포인트를 제공해 효율성을 높였으며, 최신 위협에 효과적으로 대응할 수 있다”며, “앞으로도 보안 기능을 지속적으로 추가해 최신 위협에 대응하면서도 효율성을 향상시키는 등 차별화를 추구할 것”이라고 덧붙였다.