지니언스는 엔드포인드 탐지·대응(EDR) 솔루션이 국내외 EDR 제품 처음으로 국가정보원 보안기능확인서를 획득했다고 4일 밝혔다.
국가·공공기관은 보안 기능이 포함된 정보기술(IT)제품을 도입할 경우 보안적합성을 검증한 후 운영해야 한다. 하지만, 보안기능확인서를 획득한 제품은 보안적합성검증을 생략할 수 있어 곧바로 공공기관에 적용할 수 있다.
지니언스의 EDR은 단말에 대한 지속적 모니터링 및 정보 수집을 통해 위협의 탐지 및 분석, 대응을 제공하는 솔루션이다. 단말의 가시성 확보에 따라 위협이 언제, 어디서, 어떻게 유입이 되었는지 위협의 정보를 한눈에 볼 수 있어 신속한 대응이 가능하다.
침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등 다양한 기술이 적용돼 알려지지 않은 위협까지 탐지할 수 있다. 다양한 위젯 제공에 따른 사용자 편리성 증대와 위협탐지 알람을 통한 내부 보안을 강화할 수 있다.
업그레이드된 2.0 버전은 EDR을 통해 기대하는 고객의 요구사항을 반영했다. 분석을 위한 충분한 가시성 제공, 위협 관리의 편의성 증대, 모니터링의 고도화, 자동화 대응 등 기술 요소와 사용자 편의성을 개선했다.
김준형 지니언스 엔드포인트사업본부 상무는 “보안기능확인서 획득으로 경쟁사와 차별화된 높은 보안수준과 기술을 고객에게 제공할 수 있게 됐다”며 “공공 EDR 시장 성장세에 발맞춰 시장 리더십을 다지는데 총력을 다하겠다”고 말했다.
지니언스는 EDR 사업의 안정적 매출 구조를 확립하기 위해 구독 비즈니스 모델을 채택했다. 매출 60% 이상을 구독형으로 공급한다는 복안이다.
최호기자 snoop@etnews.com
