넷위트니스, 새로운 위협 감지·대응 기능 갖춘 넷위트니스 플랫폼 XDR 12 출시

넷위트니스 플랫폼 XDR 12, 주요 위협 감지에 초점 맞춘 XDR 기술의 최신 버전

2022-08-11 15:50 출처: NetWitness

베드퍼드, 매사추세츠--(뉴스와이어) 2022년 08월 11일 -- 세계적으로 인정받는 사이버 보안 기술 및 사고 대응 솔루션 공급업체 넷위트니스(NetWitness)가 이달 말 업계에서 가장 포괄적인 확장형 위협 감지·대응 솔루션 ‘넷위트니스 플랫폼 XDR 12(NetWitness Platform XDR 12)’를 출시한다고 10일 발표했다.

넷위트니스 플랫폼 XDR 12는 확장형 위협 감지·대응 솔루션으로는 시장에 처음 출시되는 솔루션이다.

넷위트니스가 현실 세계의 고객 수요에 부응하기 위해 개발한 넷위트니스 플랫폼 XDR 12는 위협을 효과적으로 방어하기 위해 꼭 필요한 정교한 감지에 초점을 맞추고 있다. 넷위트니스 플랫폼 XDR 12는 네트워크, 로그, 엔드포인트, 사물 인터넷(IoT), 보안 오케스트레이션·자동화·대응(OSAR), 위협 인텔리전스 플랫폼(TIP), 사용자 및 개체 행동 분석(UEBA), 자산 분석 및 우선순위화 등 조직 전반의 모든 주요 데이터 플레인을 단일 인터페이스와 통합 데이터 모델을 통해 손쉽게 파악할 수 있도록 지원한다.

케빈 바워스(Kevin Bowers) 넷위트니스 제품관리부 총괄은 “다양한 데이터 출처에서 통찰력을 확보할 수 있도록 지원하고, 행동으로 이어질 수 있는 종합적인 경보를 발하는 도구가 있어야 보안팀이 역량을 발휘할 수 있다”며 “넷위트니스는 이런 원칙에 따라 이미 오래전 XDR 기능을 개발했다”고 말했다. 이어 “넷위트니스 플랫폼 XDR 12는 XDR의 가능성을 열어 보안팀들이 사내 모든 정보 자산에 대한 공격을 감지하고 사전에 차단하도록 한다”고 덧붙였다.

새로운 기능을 추가해 분석 역량을 강화한 넷위트니스 플랫폼 XDR 12는 ‘알려진(known)’ 또는 ‘알려지지 않은(unknown)’ 위협을 더 빠르게 감지해 공격자 체류 시간을 줄인다. 따라서 공격자가 공격에 성공하기 전에 대응하고 복원할 수 있다. 특정 위협 범주, 버티컬 산업, 이용 사례 등을 대상으로 한 위협 감지 콘텐츠 번들을 쉽게 배치·관리할 수 있다는 점도 위트니스 플랫폼 XDR 12의 강점이다.

넷위트니스는 사이버 위협 네트워크 패킷을 검사하고 해당 패킷을 감지해 대응할 수 있는 도구를 개발하려는 정부 지원 연구 프로젝트로 첫발을 뗐다. 이후 진화와 발전을 거듭하며 가장 복잡한 사이버 공격에 대응하는 기술로 탄생했다. 현재 넷위트니스는 네트워크, 로그, 엔드포인트, IoT 감지·대응에 필요한 완전 통합 구성 요소들을 갖추고 있다. 오랜 역사를 바탕으로 세계적 입지를 다진 넷위트니스 플랫폼 XDR은 세계에서 가장 중요하고 광범위하게 배치된 도구는 물론 수많은 산업 특화 솔루션에 직접 통합되고 있다.

넷위트니스 플랫폼 XDR의 수석 제품 관리자 빌 하트(Bill Hart)는 “XDR은 새롭지는 않지만 매우 중요한 콘셉트”라며 “넷위트니스는 1차 데이터 플레인인 네트워크, 엔드포인트, 로그, IoT를 통합 데이터 모델에 통합했기 때문에 데이터 출처에 상관없이 위협을 감지한다”고 말했다. 이어 “최근에야 XDR 전략을 도입한 다른 솔루션들은 지금도 사일로(silo)에서 서로 다른 데이터 유형을 분석해 경계 경보를 내기 때문에 가시성에 격차가 생긴다”며 “고도의 복합 공격을 감지하려면 데이터 수준을 전체론적으로 통합하고 분석해야 한다”고 강조했다.

웹사이트(netwitness.com)에서 넷위트니스 플랫폼 XDR 12에 대한 자세한 정보를 확인할 수 있다. 8월 6일부터 11일까지 라스베이거스에서 열리는 블랙햇 콘퍼런스(Black Hat Conference)의 넷위트니스 부스(2941)를 방문하면 넷위트니스 플랫폼 XDR 12 시제품을 확인할 수 있다.

넷위트니스(NetWitness) 개요

RSA 그룹(RSA® Group) 계열사인 넷위트니스는 고도의 확장성을 갖춘 종합 위협 탐지·대응 역량을 전 세계 조직에 제공하는 기업이다. 넷위트니스 플랫폼은 응용 위협 인텔리전스, 사용자 관행 분석과 함께 완벽한 가시성을 선사해 위협을 탐지·처리·조사하고 관련 대응을 자동화한다. 따라서 보안 애널리스트들은 사업에 영향을 미치는 위협을 더 효율적으로 차단할 수 있다. 자세한 정보는 웹사이트(netwitness.com) 참조.

©2022 RSA 시큐리티(RSA Security LLC) 또는 RSA 시큐리티 계열사. 무단 전재와 무단 복제를 금함. RSA와 RSA 로고는 RSA 시큐리티 또는 RSA 시큐리티 계열사의 상표다. 웹사이트(https://www.rsa.com/en-us/company/rsa-trademarks)에서 RSA 상표 목록을 확인할 수 있다. 다른 상표는 개별 소유자의 상표다. RSA는 이 보도자료에 담긴 정보가 정확하다고 생각한다. 해당 정보는 공지 없이 변경될 수 있다.

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220810005133/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공