체크포인트가 보안 운용 솔루션·서비스 제품군 ‘체크포인트 호라이즌’을 정식 공개했다. 이 솔루션은 차단 우선 보안 방법론을 채택해 높아지는 사이버위협으로부터 강력한 보안기능을 제공하도록 설계됐다고 이 회사는 소개했다.

디지털 시대의 도래와 함께 사이버위협은 심각해지고 있다. 체크포인트에 따르면, 최근 전세계 사이버 공격은 42% 증가으며, 랜섬웨어의 위협도 지속돼 기업에게 심각한 피해를 입히고 있다. 

이러한 상황은 상시 모니터링, 대응, 위협 헌팅 기능을 갖춘 보안운영센터(SOC)의 필요성을 높이지만 인력·비용 등의 현실적 문제로 인해 모든 기업이 SOC를 갖추기란 불가능하다. 

호라이즌은 차단 우선 보안 방법론을 통해 SOC 구축 없이도 기업 보안을 강화할 수 있도록 설계됐다. 관리형 차단·대응(MDR/MPR), 확장형 차단·대응(XDR/XPR)과 이벤트에 대한 선제적 관리 솔루션이 통합 탑재됐으며 버튼 클릭 한 번으로 보안기능을 활성화할 수 있는 점이 특징이다.

이와 관련, 크레이그 로빈슨 IDC 부사장은 “기존의 여러 MDR 솔루션이 단순히 사이버 인시던트를 감지·관리하던 것과 달리 체크포인트 호라이즌은 실질적인 차단을 제공해 MDR 시장의 판도를 변화시킨다”고 평가했다. 

호라이즌 XDR/XPR은 전세계 수억개의 센서에서 수집된 데이터를 바탕으로 인공지능(AI), 빅데이터 위협 인텔리전스를 활용해 조직 내 위협을 식별하며, 대응을 자동화함으로써 보안운용의 효율성을 향상시킨다.

호라이즌 MDR/MPR은 서비스로서의 SOC(SOCaaS)로,  체크포인트의 전문가들의 지원으로 차단 우선 MDR 서비스를 제공한다. 또 호라이즌 이벤트는 효율적인 모니터링, 검색 및 위협 헌팅을 위해 체크포인트 모든 제품 전반에 걸쳐 완전한 가시성을 제공한다. 

댄 와일리 체크포인트 위협관리 부문 책임자는 “호라이즌의 비법은 차단도구와 업계 최고의 애널리스트 및 리서치 전문가, 그리고 혁신적인 AI의 독특한 조합의 결합”이라며 “상시 SOC를 운용할 리소스가 없을 경우, 호라이즌 MDR/MPR을 통해 SOC를 구축한 효과를 누릴 수 있다”고 말했다.