최근 기업의 보안 환경은 점점 더 복잡해지고 있다. 다양한 보안 장비와 솔루션을 구축하는 것이 일반화되었지만, 여전히 보안 위협은 증가하고 있으며 보안 담당자들의 업무 부담도 커지고 있다. 특히 사이버 공격은 더욱 정교해지고 있으며, 기업의 보안 시스템이 수집하는 로그와 이벤트의 양은 기하급수적으로 증가하고 있다. 이에 따라 보안 조직은 보다 효과적인 통합 보안 운영과 신속한 위협 대응이 가능한 시스템을 필요로 하고 있다.

보안전문기업 이스트시큐리티(대표 정진일)는 13일, 기업의 보안 자산을 하나의 플랫폼에서 통합 관리하고 실시간 위협을 탐지 및 대응할 수 있는 차세대 통합보안 솔루션 ‘알약 XDR(ALYac eXtended Detection and Response)’을 출시했다고 밝혔다.

‘알약 XDR’은 다양한 보안 데이터를 통합 분석하고, 위협 시나리오별로 사전 정의된 플레이북(Playbook)을 기반으로 자동 대응한다. 이를 통해 보안 담당자의 업무 부담을 줄이고, 신속한 대응이 가능하도록 설계됐다.

통합 데이터 분석 및 시각화 기능

‘알약 XDR’은 엔드포인트 보안 솔루션 ‘알약(ALYac)’과 연동하여 방화벽, 침입방지시스템(IPS) 등 다양한 보안 솔루션의 위협 이벤트를 단일 플랫폼에서 통합 분석할 수 있다. 

기업은 실시간으로 자산 상태를 모니터링하고, 사이버 킬 체인(Cyber Kill Chain) 및 마이터 어택(MITRE ATT&CK) 프레임워크 기반의 시각화 기능을 활용하여 보안 위협을 보다 직관적으로 파악할 수 있다.

또한, 3D 대시보드를 통해 공격 경로, 추이 그래프, 실시간 탐지 이벤트 등을 시각적으로 표현하며, 자동으로 보고서를 생성하여 보안 운영의 효율성을 극대화한다.

위협 대응 자동화 및 신속한 보안 조치

‘알약 XDR’은 머신러닝 기반의 알고리듬을 활용하여 위협을 자동으로 탐지하고 차단할 수 있다. 이스트시큐리티의 보안 노하우가 집약된 ‘알약(ALYac)’을 기반으로 하여, 업계 최다 수준의 6800개 이상의 플레이북(Playbook)이 제공된다. 이를 통해 보안 위협이 탐지되면, 사전 정의된 시나리오에 따라 자동으로 대응할 수 있으며, 보안 담당자가 별도의 개입 없이도 네트워크 차단 및 자산 격리 등의 조치가 신속하게 이루어진다.

또한, 사용자가 직접 플레이북을 생성할 수 있는 기능을 제공하며, 드래그 앤 드롭(Drag & Drop) 방식의 직관적인 UX/UI를 적용하여 보안 전문가가 아니더라도 쉽게 설정할 수 있도록 했다.

추가적으로, 대형 언어 모델(LLM, Large Language Model)을 활용한 공격 분석 지원 기능을 통해 포트 및 네트워크 이벤트를 빠르게 분석하고, 신속한 의사 결정을 돕는다. 이러한 자동화된 위협 대응 체계는 보안 담당자의 부담을 줄이며, 기업의 보안 체계를 더욱 강화할 수 있도록 한다.

공격 표면 관리(ASM) 및 사전 대응 강화

기업이 보유한 자산과 주요 객체를 실시간으로 식별하고 추적하는 기능도 포함됐다. ‘알약 XDR’은 스타 그래프(Star Graph), 트리 그래프(Tree Graph), 맵(Map) 등의 시각화 도구를 활용하여 자산 간의 연결 상태를 분석하고, 보안 취약점을 사전에 차단할 수 있도록 지원한다. 또한, 불필요한 노드 관리 및 포트 변경 이력 추출 기능을 제공하여, 기업의 공격 표면을 최소화하고 사전에 위협을 예방할 수 있도록 한다.

이스트시큐리티 정진일 대표는 “엔드포인트 보안 솔루션의 오랜 경험을 기반으로, 이번에 본격적으로 ‘통합 보안’ 시장에 진출하게 됐다”면서, “단일 제품 중심의 접근을 넘어 기업의 보안 데이터를 통합적으로 분석 및 관리하는 플랫폼을 통해 보안 운영의 효율성을 혁신적으로 개선할 것”이라고 밝혔다. 또한, “적극적인 연구개발과 다양한 업체들과의 협력을 통해 보안 패러다임을 재정의하고, 통합 보안 전문 기업으로서의 경쟁력을 확보해 나갈 것”이라고 덧붙였다.