SK쉴더스가 EDR에 특화된 위협 탐지 대응(MDR, Managed Detection Response) 서비스 확대에 나선다. EDR(엔드포인트 침입 탐지 및 대응)은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 솔루션이다.
빠르고 정확한 운영이 필요하기 때문에 다양한 경험을 바탕으로 한 EDR 전문 인력의 지원이 필수적이다. 외부에서의 공격 시도가 EDR에 한 번 포착되면 이 공격에 쓰인 해킹 기법, 지표 등을 전문가가 종합적으로 분석해 실제 위협인지 판단하는 과정이 요구되기 때문이다.
SK쉴더스는 전문가 역량과 노하우를 강점으로 차별화 요소를 강조했다.
우선, 24시간 365일 운영관리, 관제 서비스를 제공한다. 이후, 위협 경로, 공격 유형, 위험도 등을 다각도로 분석해 공격 단계별 대응 방안을 수립한다. 특히, 침해사고전문대응팀인 Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응에 나선다.
또한, △위협 탐지 대응(MDR) 긴급 분석 보고서 △악성 IP, URL 등의 침해사고지표(IoC) 정보 제공 △사고 발생 시 Top-CERT 투입 등 기업의 보안 역량 강화에 초점을 맞춰 서비스를 제공한다. 향후 EDR 솔루션과 타 보안장비까지 영역을 확장하여 선제적으로 탐지하고 대응할 수 있는 XDR(확장 탐지 및 대응) 솔루션 연동도 추진 예정이다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
