새너제이, 캘리포니아--(뉴스와이어)--자동화 사이버보안 분야의 글로벌 리더인 포어스카우트 테크놀로지(Forescout Technologies Inc.)는 기업이 전사적인 범위에서 가장 광범위한 고도 위협에 대해 감지, 조사, 대응 능력을 향상하도록 돕는 포어스카우트 XDR(Forescout XDR)을 공개했다.

일반적인 SOC는 시간당 450개 달하는 경보들이 쇄도하므로[1], 분석자는 정확도 낮은 경보의 상관관계를 찾으려 시도하고 가양성을 좇느라고 합당한 공격에 집중하지 못한 채 소중한 시간을 낭비하는 경우가 많다. 지금까지 보안운영센터(SOC)의 위협 감지 및 대응을 위한 시야에서 운영 기술(OT), 산업용 제어 시스템(ICS), 건물 관리 시스템(BMS), 의료 및 IoT 기기를 포함해 점점 더 일반적인 공격 포인트가 되는 중요한 기기들이 제외됐다. 또한 보안 운영팀이 의존해야 했던 기술 스택 때문에 신속하고 포괄적인 방식으로 이러한 위협에 대응하기가 어려워졌다.

저스틴 포스터(Justin Foster) 포어스카우트 최고기술책임자는 “XDR 솔루션의 진정한 가치는 클라우드, 캠퍼스, 원격 및 데이터 센터 환경, 모든 관리형 및 비관리형 연결 디바이스 등 기업 전체에서 원격 측정 및 데이터를 수집하는 능력에 있다. 이것이 바로 XDR에서 X가 의미하는 바다”라며 “전통적인 XDR 제품들은 이러한 능력이 결여됐거나 공급사의 자체 EDR이나 몇몇 다른 보안 도구에서 나온 데이터를 활용할 뿐이었다. 이 때문에 XDR 솔루션이 제공해야 하는 융통성, 확장성 및 효과가 상당히 제한된다”고 말했다.

데이터 과학 및 자동화의 고급 응용을 통해 포어스카우트 XDR은 시간당 수집되는 5000만 건의 로그에서 분석자가 진정으로 조사해야 할 높은 정확도의 경보 한 건을 생성한다[2]. 포어스카우트 XDR은 벤더와 EDR에 무관하다. 이때문에 이러한 수집 로그에는 170개 이상의 보안 인프라, 애플리케이션 클라우드/SaaS 및 강화 소스 그리고 수십 개의 유수 벤더로부터의 데이터가 포함된다. 그리고 포어스카우트 XDR 고객들은 70개 이상의 위협 정보원과 1500개의 검증된 감지 규칙 및 모델, 포함된 데이터 온보딩을 사용해 수시간 내에 작동을 시작해 적극적으로 위협을 감지, 조사하고 이에 대응할 수 있다.

북미 Panasonic Corporation의 최고 정보보호 책임자인 사메르 만수르(Samer Mansour)는 “특히 대시보드 및 보고를 포함한 폭넓고 풍부한 기능을 갖춘 포어스카우트 XDR은 해결을 위해 18~24개월을 소비했던 SOC 문제에 대해 즉시 사용 가능한 솔루션을 제공한다”며 “배포가 쉽고 수주 내에 완전 가동이 가능하다. 그리고 포어스카우트의 네트워크 보안 및 가시성 솔루션과 광범위한 보안 기술 스택에 긴밀하게 통합돼 있어서 IT 및 OT 환경 전반에 대한 제어력을 높이고 전반적인 보안을 제고할 수 있는 기능을 제공한다”고 말했다.

포어스카우트의 업계를 선도하는 네트워크 액세스 제어 솔루션과 원활하게 통합함으로써 고객들은 다음과 같은 이점을 누릴 수 있다.

보안이 침해됐거나 부적합한 기기가 네트워크에 연결되는 것을 방지함으로써 애초에 공격 표면과 공격의 리스크를 줄일 수 있다. XDR에 대한 이러한 사전 대응적 접근법은 최신 SOC의 효과와 성능을 제고한다.

전사적으로 모든 관리형 및 비관리형 연결 기기를 즉시 터치할 수 있도록 응답 워크플로를 자동화할 수 있다. 이로써 공격의 폭발 반경이 실시간으로 감소해 적절한 완화 또는 복원 조치를 완료할 수 있다.

포어스카우트 XDR은 멀티 테넌트 아키텍처를 갖추고 로컬 데이터 저장을 지원하는 동시에 위협 및 SOC 성능에 대한 통합된 전역 보기를 제공하기 때문에, 대기업, 다국적 기업, 지역별 SOC를 갖춘 조직 및 관리형 보안 서비스 제공자(MSSP)에게 이상적이다.

가격 책정 SaaS 라이선싱은 기업 내 전체 엔드포인트 수를 기준으로 한다. 따라서 고객은 자신에게 중요한 사용 사례를 완전히 지원하는 데 필요한 데이터 출처를 활용하는 융통성을 갖게 되고, 클라우드 로그 스토리지 관련 비용을 늘리거나 변동하지 않고 감지 성능 개선을 보장할 수 있다.

포어스카우트 소개

포어스카우트 테크놀로지는 디지털 지형 전반에 걸쳐 자동화된 사이버보안을 제공해, 고객의 보안 프레임워크가 IT, IoT, OT, IoMT, 및 클라우드 환경을 비롯한 모든 자산 유형을 포함하는 디지털 현실에 부합하도록 유지 관리한다. 포어스카우트 플랫폼은 완전한 자산 가시성, 꾸준한 규정 준수, 네트워크 세분화 및 제로 트러스트를 위한 강력한 기초를 제공한다. 20년 이상 포천 100대 조직 및 정부기관들이 대규모로 자동화된 사이버보안을 제공하기 위해 포어스카우트를 의존했다. 포어스카우트는 고객들을 데이터 기반의 인텔리전스로 무장시켜 리스크를 정확히 감지하고 중요한 사업 자산의 중단을 초래하지 않고 신속하게 사이버 위협을 수정한다. www.forescout.com

함께 하는 사이버 리스크 관리.

[1] “2020년 보안 운영 실태,” 포레스트 컨설팅(Forrester Consulting)

[2] 다양한 회사 규모 및 산업을 대표하는 30개 기업 고객 전체에 걸친 1년(2021-2022 12월) 동안의 통합된 포어스카우트 데이터에 근거

본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.