하이브리드 및 멀티 클라우드 환경으로의 전환에 따라 이제 모든 기업이 하이브리드 기업이고 모든 최신 공격이 하이브리드 공격이라 해도 과언이 아니다. 이로 인해 기존 위협 탐지와 대응 솔루션은 새로운 위협 환경을 방어하는 데 효과적이지 않게 되었고, 확장되는 하이브리드 공격 영역 전반에 걸친 위협 탐지에 대한 필요성이 높아졌다.

그러나 다양한 탐지 솔루션을 구축하면 도구와 규칙이 분리돼 SOC 리더가 관리하기 어려워진다. 최근 연구에 따르면 SOC팀은 수동 경보 분류에 매일 거의 4시간을 소비하고 있다. 이로 인해 SOC 분석가들은 과도한 업무량에 지쳐 이직률이 높아지고 있다. 이 문제를 해결하기 위해 고군분투하는 동안 공격자들은 계속해서 복잡성, 대기 시간 및 소음을 ​​악용해 측면 이동하고, 공격을 진행해 감지되지 않은 채 데이터를 유출한다. SOC팀은 최신 하이브리드 공격을 막기 위해 속도와 규모에 맞는 정확한 조치가 필요하다.

하이브리드 공격 탐지, 조사 및 대응 전문 업체인 벡트라 AI(Vectra AI)는 하이브리드 공격을 방어하기 위해 구축된 연중무휴 개방형 MXDR 서비스인 ‘벡트라 MXDR(Managed Extended Detection and Response)’ 서비스를 출시했다. 이 포괄적인 서비스는 사일로를 제거해 주요 EDR 공급 업체와의 통합을 통해 ID, 퍼블릭 클라우드, SaaS, 데이터센터, 클라우드 네트워크 및 엔드포인트 전반에 걸쳐 하이브리드 공격 표면 가시성을 제공한다.

벡트라 MXDR을 사용하면 기업은 위협 탐지 및 대응의 모든 측면을 하나의 서비스로 통합할 수 있으므로 여러 공급자가 필요하지 않다. 크라우드스트라이크(Crowdstrike), 센티넬원(SentinelOne), 마이크로소프트 디펜더(Microsoft Defender)를 포함한 주요 EDR 플랫폼과의 통합을 통해 벡트라 AI의 MXDR 분석가는 전체 보안 시스템의 상태를 모니터링하고 신호의 출처에 관계없이 직접적인 조치를 취할 수 있다.

벡트라AI의 어택 시그널 인텔리전스(Attack Signal Intelligence)로 구동되는 벡트라 MXDR 분석가는 AI와 머신러닝을 활용해 고객의 고유한 환경을 학습하고 공격자 행동에 맞춰 악성 이벤트와 양성 이벤트를 구별한다. 이를 통해 분석가는 고객을 위해 가장 긴급한 공격을 실시간으로 식별할 수 있다.

벡트라의 MXDR 전문가는 하이브리드 공격 전문가이며, 24시간 내내 글로벌 방어를 위해 하이브리드 공격 방어에 자신의 경험과 지식을 적용한다.

또한 벡트라 MXDR은 하나의 통합 서비스에서 탐지와 대응의 모든 측면을 처리하므로 여러 서비스 제공 업체와 여러 창구가 필요하지 않다.

기업들은 수동 또는 자동 대응 조치를 통해 하이브리드 공격을 격리∙억제∙완화해 피해를 최소화하고 비즈니스 연속성을 유지할 수 있다.

벡트라 MXDR은 유연한 운영 모델을 통해 조직의 특정 비즈니스 요구 사항을 충족하도록 맞춤화할 수 있으며 다양한 방어 모델을 통해 개인화된 보안 전략을 보장하며, 벡트라 AI 플랫폼이든 EDR이든 기업 보안 시스템의 정책 구성을 구축 및 강화해 위협으로부터 사전에 보호하고 방어한다.