글로벌 보안기업 소포스는 엔드포인트 위협탐지·대응(EDR) 기능을 갖춘 서버용 인터셉트 X를 공개했다. 자동화와 수동 해킹 기술을 접목한 새로운 유형의 혼합 공격에 대응이 가능한 제품이다.
서버용 인터셉트 X에 EDR 기능을 추가해 IT 관리자들은 저장된 데이터 가치로 인해 해킹 표적이 되는 서버 공격을 좀 더 쉽게 분석할 수 있다.
이 제품을 사용하면 IT 관리자들은 사업 규모가 아무리 크더라도 전체 조직을 감시하는 것이 가능해진다. 이를 통해 잠입 공격을 사전에 탐지하고 보안사고 영향 범위가 보다 명확해진다. 전체적인 공격 상황을 신속하게 시각화할 수 있다.
EDR 기능을 갖춘 서버용 인터셉트 X는 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장한 것이다. 소포스 EDR는 광범위한 멀웨어 탐지를 위해 딥러닝 기술을 도입했다. 소포스 딥러닝 신경망은 수억개 샘플을 통해 수상한 악성코드 특징을 찾아내는 훈련을 받고 이전에 보지 못했던 신종 위협까지 탐지해낸다.
안수민기자 smahn@etnews.com
