네트워크 및 엔드포인트 보안기업 소포스는 엔드포인트 위협탐지 및 대응(EDR, Endpoint Detection and Response) 기능을 갖춘 '서버용 인터셉트 X'를 공개했다고 3일 밝혔다.

서버용 인터셉트 X에 EDR 기능을 추가함으로써, 서버 공격을 좀 더 쉽게 분석할 수 있게 됐다. EDR 기능을 갖춘 소포스 서버용 제품을 사용하면 사업 규모가 크더라도 전체 조직을 감시하는 것이 가능해진다. 이를 통해 잠입 공격을 사전에 탐지하고, 전체적인 공격 상황을 신속하게 시각화 할 수 있다.

EDR 기능이 탑재된 소포스 서버용 인터셉트 X 솔루션은 전 세계적으로 등록된 소포스 공식 협력업체를 통해 제공된다. 추가 정보는 소포스 웹사이트에서 확인 가능하다.

EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 지난 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장시킨 것이다. 소포스 EDR은 더 광범위한 멀웨어 탐지를 위해 딥러닝 기술을 도입했다. 소포스의 딥러닝 신경망은 수억 개의 샘플을 통해 수상한 악성 코드 특징을 찾아내는 훈련을 받고, 이전에 보지 못했던 신종 위협까지 탐지해낸다. 소포스의 딥러닝 신경망은 수상한 파일의 DNA를 소포스 데이터베이스에 있는 멀웨어 샘플과 비교하여 폭넓고 전문적인 분석을 제공한다. 또한 소포스는 단일 클라우드 기반 관리 플랫폼인 소포스 센트럴(Sophos Central) 상에 자사의 모든 보안제품을 통합하고, 싱크로나이즈드 시큐리티(Synchronized Security)를 통해 엔드포인트와 네트워크 방어를 연결해 주는 유일한 업체다.

소포스의 최고제품책임자(CPO)인 댄 시아파(Dan Schiappa)는 “혼합 사이버공격은 한때 국가차원의 해킹에 주로 사용되던 방식이었지만 수익성이 높기 때문에 지금은 일반적인 사이버 범죄자들도 자주 사용하고 있다. 차이점은 국가차원의 해커들은 네트워크에 오랜 시간 머무는 반면 일반적인 사이버 범죄자들은 짧게 치고 빠지며 돈을 벌 기회를 노린다는 것”이라며 “EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 혼합 사이버공격에 대한 통찰력과 보안 정보를 제공한다”고 말했다.