[영상] 파고네트웍스 “지속적 보안성 향상, 데이터 잘 다루는 XDR 선택과 MDR 도입에 달려있다”

김재현 이사 “오픈XDR과 MDR 도입…대기업·중견·중소기업 대부분 만족도 높아”

파고네트웍스 김재현 이사가 데일리시큐 웨비나에서 XDR과 MDR에 대해 상세히 설명하고 있다.

파고네트웍스(대표 권영목)는 지난 26일 데일리시큐와 웨비나를 진행하면서 ‘XDR, 쓸만한가? 실용성 측면에서 바라보는 XDR과 매니지드 탐지 및 대응(MDR) 서비스’를 주제로 정보를 공유하는 시간을 가졌다.

이날 강연자로 나선 김재현 파고네트웍스 이사는 “산업별 보안장비 보유 제품군은 평균 30~50여 종에 달하고 보유 대수도 200대가 넘어간다. 반면 정보보안 관리 인원은 항상 부족하다. 이런 상황에 발생하는 이벤트들을 모두 볼 수 있을까”라며 “기존 도입했던 보안제품들은 악성행위와 코드, 평판에 집중해 악의적 공격에만 집중했다. 하지만 대부분 공격들이 악성행위를 숨기고 공격작업을 진행하고 있기 때문에 내부로 위협은 계속 유입되는 것”이라고 설명했다.

이어 이 문제를 해결하기 위해 필요한 과제들을 제시했다. △정상, 비정상 모두에 대한 가시성 확보 △보안정보의 연계활용을 위한 시스템 필요 △전문분석인력의 부족, 분석 시간의 부족 △지속적인 보안성 향상을 위한 대응프로세스 등이다.

파고네트웍스는 이 과제들을 해결하기 위한 해법으로 ‘오픈XDR’과 ‘MDR 서비스’를 제안하고 있으며 대기업과 중견, 중소기업 고객들로부터 긍정적 평가를 받고 있다.

김재현 이사는 “파고네트웍스에서 지원하는 AI 딥러닝 기반 EPP 솔루션 ‘딥인스팅크트(deepinstinct)’와 AI 머신러닝 기반 EPP ‘블랙베리’ 등과 연동한 스텔라사이버의 오픈XDR플랫폼 그리고 파고 기술력으로 제공하는 MDR 서비스 ‘딥액트(DeepACT)’를 활용해 고객들에게 실질적인 보안위협 대응 서비스를 지원하고 있으며 고객들의 반응도 고무적이다”라고 밝혔다.

파고네트웍스 XDR을 도입하면 기대 효과에 대해서는 “분석의 시작은 실시간 트래픽이다. 정상과 비정상 구분없이 모든 트래픽을 기반으로 분석한다. 또 사내 운영환경에 제한 받지 않는 관리범위를 제공할 수 있다. 네트워크와 클라우드, 가상화 등 모두를 하나의 시스템에서 볼 수 있다”고 설명했다.

또 “불필요한 이벤트를 최대한 제거한 후, 보여줄 수 있으며 관리자가 검색하고자 할 때는 연관정보(근거정보)를 제공하며 이기종 간 데이터(이벤트)를 포함하고 Data Normalization 엔진을 제공한다”며 “더불어 Data Lake(Data Warehouse)도 제공하고 수집된 정보를 기반으로 SIEM, NDR, EBA, UBA, ATH, SOAR 기능까지 제공한다. 특히 고객들은 데이터를 잘 다루는 XDR을 선택하는 것이 현명하다”고 전했다.

보다 상세한 내용은 아래 강연 영상을 참고하면 된다.