댓글 0
기사입력 : 2023.04.26 08:34
[시큐리티팩트=김상규 기자] 시스코 시스템즈가 미국 샌프란시스코에서 개최된 세계 최대 사이버 보안 전시회 ‘RSA 컨퍼런스 2023’에서 탐지 및 대응(XDR) 솔루션을 새롭게 발표했다.
시스코 XDR 솔루션은 클라우드 퍼스트 솔루션이다. 보안 인시던트 조사를 간소화하고 보안운영센터(SOC)가 위협을 즉시 해결할 수 있도록 돕는다.
기존 통합보안관제(SIEM) 기술은 로그 중심 데이터를 관리하고 결과를 측정하는 데 며칠이 소요되는 반면, 시스코 XDR 솔루션은 텔레메트리 중심 데이터에 집중해 몇 분 이내로 결과를 제공한다. 기본적으로 보안운영센터 운영자가 중요하게 보는 6가지 텔레메트리 소스인 엔드포인트, 네트워크, 방화벽, 이메일, 사용자 신원, DNS뿐만 아니라 이들의 상호 연관성도 함께 분석한다.
특히 엔드포인트의 경우, 시스코 시큐어 클라이언트(구 애니커넥트)를 통해 2억 개의 엔드포인트에서 얻은 인사이트를 활용해 엔드포인트와 네트워크가 만나는 지점에 대한 프로세스 수준의 가시성을 제공한다.
아울러 분석 결과를 바탕으로 탐지 우선순위를 설정한다. 증거 기반 자동화를 통해 우선순위가 가장 높은 인시던트를 해결한다. 현재 베타 버전으로 사용 가능하다. 시스코는 올해 7월에 정식 출시 예정이다.
지투 파텔 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 "위협 환경이 점차 진화하고 있다. 시스코 XDR을 활용하면 보안운영팀이 즉각적으로 보안 위협을 대응하고 해결해 심각한 피해를 방지할 수 있다”라며 "시스코는 '연결되어 있다면 반드시 안전하게 보호되어야 한다'는 신념으로 사용자경험(UX)을 저하시키지 않으면서, 복잡한 하이브리드 멀티 클라우드 환경의 보안을 간소화하는 통합 솔루션을 제공하며 입지를 공고히 하고 있다”라고 말했다.
