기승부리는 APT, 랜섬웨어 등 고도화된 해킹 공격 대비
EDR에 특화된 관제·운영, 침해흔적 조사·분석 통합 제공

SK쉴더스는 EDR(엔드포인트 침입 탐지 및 대응)에 특화된 MDR(위협탐지대응) 서비스를 확대한다고 16일 밝혔다. 지난 1월 서비스 출시 후 여러 공급사례를 확보한 데 이어 EDR 관제·운영, 위협헌팅, 침해흔적 조사, 보안체계 구축 등 기능을 추가한다.

최근 도입이 확산되고 있는 EDR은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공한다. 빠르고 정확한 운영이 필요해 전문 인력 지원이 필수적이다. 외부에서의 공격 시도가 EDR에 한 번 포착되면 이 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 필요하기 때문이다. SK쉴더스는 사이버보안 전문가 역량과 노하우를 강점으로 서비스를 구성했다.

우선, 기업의 환경에 맞춰 24시간 365일 EDR 운영관리·관제 서비스를 제공한다. 이후 위협 경로, 공격 유형, 위험도 등을 다각도로 분석해 공격 단계별 대응방안을 수립한다. 특히, 침해사고전문대응팀인 톱-CERT가 실제 사고 현장에서 추출한 침해사고지표, 해킹 기법 등을 반영해 위협 판별과 체계적인 대응을 할 수 있다.

△MDR 긴급 분석 보고서 △악성 IP, URL 등 침해사고지표 정보 △사고 발생 시 톱-CERT 투입 등 서비스를 제공한다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장해 솔루션 연동도 추진한다.

김병무 SK쉴더스 클라우드사업본부장은 "최근 랜섬웨어 공격과 지능형 지속 위협 공격이 거세지고 있어 기업에서도 보안 위협을 선제적으로 탐지·대응하는 시스템을 구축해야 할 시점"이라며 "독보적인 보안 역량을 바탕으로 시장을 선도해 나갈 것"이라고 밝혔다.

팽동현기자 dhp@dt.co.kr

SK쉴더스 사이버보안 관제센터 '시큐디움 센터(Secudium Center)' 전경   SK쉴더스 제공
SK쉴더스 사이버보안 관제센터 '시큐디움 센터(Secudium Center)' 전경 SK쉴더스 제공


[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
팽동현

기사 추천

  • 추천해요 0
  • 좋아요 0
  • 감동이에요 0
  • 화나요 0
  • 슬퍼요 0