시만텍이 글로벌 인텔리전스와 인공지능(AI)으로 무장하고 엔드포인트 보안 2.0을 선언했다.
시만텍코리아(대표 박희범)는 16일 역삼동 머큐어서울호텔에서 5년 만에 차세대 엔드포인트 통합 솔루션 `시만텍 엔드포인트 프로텍션(SEP)14`를 발표했다. 알려진 악성코드를 막고 치료하는 안티바이러스(백신)를 넘어 알려지지 않은 위협을 차단한다.
SEP14는 엔드포인트와 클라우드에 AI를 적용해 다계층 보호기능을 제공한다.
머신러닝을 엔드포인트 보안 기술에 통합했다. 악성코드 속성과 URL, 행동, 상호연관정보를 학습해 악성코드를 차단한다. 제로데이 탐지를 위한 메모리 익스플로잇 공격 차단과 실시간 지능형 위협 클라우드 조회 등을 제공한다.
SEP14는 용량은 줄이고 성능은 높였다. 실시간 지능형 클라우드 조회로 기존 제품과 비교해 네트워크 대역폭 용량을 70% 절감했다. 시만텍은 최근 인수한 블루코트 보안 위협 텔레메트리(telemetry)를 통합해 위협 인텔리전스를 강화했다. SEP 14는 공개 API로 기존 인프라와 통합한다. 블루코트 시큐어 웹 게이트웨이와 연동한다.
시만텍은 개인사용자와 기업 엔드포인트 1억7500만개, 1억6300만 이메일 사용자, 8000만 웹 프록시 사용자를 보호한다. 매일 80억건에 달하는 보안 요청을 처리한다.
윤광택 시만텍코리아 CTO는 “80% 보안담당자는 엔드포인트 관리가 2년 전보다 어려워졌다고 말한다”면서 “엔드포인트에서 공격 체인 전반을 차단하지 않으면 지능형지속위협을 막기 어렵다”고 설명했다.
박희범 시만텍코리아 대표는 “SEP14는 최대 규모 민간 보안 위협 인텔리전스를 보유한 시만텍 글로벌 인텔리전스 네트워크(GIN) 기반 AI를 통합해 완전히 새로운 제품으로 태어났다”면서 “표적 공격과 제로데이 보안 위협에 효과적으로 대응한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com