비트디펜더가 기존 EDR 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 EDR(XEDR) 솔루션 ‘비트디펜더 그라비티존 울트라’를 4일 출시했다. 그라비티존 울트라는 기존 엔드포인트 분석·탐지와 함께 네트워크 위협분석과 상호 교차검증을 통해 랜섬웨어 공격, APT 등 정교하고 지속적인 공격 방어 기능이 강화됐다.

먼저 인시던트 섹션이 확장돼 최초 침투, 계정정보 접근, 탐색, 내부 확산, 크라임웨어 등 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 전반적인 가시성과 통찰력을 제공한다.

개체별 공격 전개를 알 수 있는 네트워크 그래프와 공격의 상관 관계와 변화 단계를 타임라인에 맞게 확인할 수 있도록 지원해 관리자는 높은 가시성과 네트워크 트래픽에 대한 이슈를 빠르게 분석해 조사하고 대응할 수 있다.

안티-익스플로잇, 멀웨어 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석할 수 있도록 확장됐다. 확장된 인시던트 그래프에서 확인되는 EDR ID를 통해 ATT&CK 기술, 킬체인 위치, 엔드포인트 환경에 미치는 영향 등 상관관계를 확인할 수 있으며 네트워크 트래픽 분석을 포함한 EDR 인시던트 확인이 가능하다.

이외에도 윈도우, 리눅스, iOS 등 다양한 운영체제(OS) 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리를 지원하며 전방위적인 보안 서비스와 일원화된 보안 관리로 고도화되는 위협으로부터 효율적으로 관리, 대응할 수 있다는 게 사측 설명이다.

비트디펜더는 그라비티존 울트라가 다양한 클라우드 환경을 지원하면서 가격 경쟁력을 갖춰 제한된 예산으로 다기능 보안 솔루션 구축을 고려하는 중소기업에게 효과적이라고 설명했다.

아울러 IoT 기기와 특수 자산을 타겟으로 하는 악성 네트워크 공격에 대한 효율적인 방어와 높은 가시성을 제공해 유사 공격이 빈번하게 발생되는 병원과 제조/생산 부문에 유용하다.

비트디펜더코리아의 이상우 연구소장은 “최근 보안 기술 탐지를 회피하도록 설계된 정교한 공격들이 여러 벡터를 통해 다중 단계로 공격하는 사례가 심심치 않게 발생하고 있다”라며 “그라비티존 울트라는 네트워크 기반 공격에 대한 가시성 확보와 하나의 에이전트로 추가 분석 지원으로 보안 피해를 최소화할 수 있도록 지원해 지능화되고, 정교해지는 위협에 보다 효과적으로 대응할 수 있다”고 말했다.