SK쉴더스 보안 전문가들, 기업 EDR 솔루션 운영 돕는다
2023-02-16 14:55
랜섬웨어·지능형위협 대응 위한 MDR 서비스 확대
SK쉴더스가 지난 1월 출시한 기업용 사이버 위협 탐지 대응(MDR) 서비스를 확대해 기업이 지능형 지속 위협(APT)과 랜섬웨어를 동원한 고도의 해킹 공격에 대비하도록 지원한다.
SK쉴더스는 지난 1월 MDR 서비스 출시 후 다수 성공 사례를 확보하고 EDR에 특화해 이 서비스를 확대한다고 16일 밝혔다. 기존 엔드포인트 침입 탐지 및 대응(EDR) 역량을 중심으로 관제·운영, 위협 헌팅, 침해흔적 조사, 보안 체계 구축을 통합 제공해 차별화한다는 전략이다.
EDR은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협을 선제 탐지하고 대응하는 솔루션이다. EDR 솔루션에 외부 공격 징후가 포착되면 그 데이터를 분석해 실제 위협인지 판단하는 과정이 필요하기 때문에 관련 경험이 풍부한 전문 보안 인력의 지원을 받아야 한다.
SK쉴더스는 △MDR 긴급 분석 보고서 △악성 인터넷프로토콜(IP)과 인터넷주소(URL) 등 SK쉴더스가 분석한 IoC 정보 제공 △사고 발생 시 Top-CERT 투입 등 기업 보안역량 강화에 초점을 맞춰 서비스를 제공한다. 향후 EDR 솔루션과 타 보안 장비로 탐지 및 대응 영역을 넓힌 ‘확장 탐지 및 대응(XDR)’ 솔루션과 연동을 추진한다.
김병무 SK쉴더스 클라우드사업본부장은 “EDR 솔루션을 비롯해 MDR 서비스는 전문가 분석 능력이 뒷받침돼야 하는 만큼 SK쉴더스의 독보적인 보안 역량을 바탕으로 시장을 선도해 나가겠다”고 말했다.