| 지니언스의 EDR 솔루션 `지니안 인사이츠 E` 2.0 버전 대시보드(사진=지니언스 제공) |
|
[이데일리 이후섭 기자]
지니언스(263860)는 하이트진로에 엔드포인트 탐지·대응(EDR) 솔루션을 공급했다고 13일 밝혔다.
지니언스는 지난해 국내 최대 규모인 NH농협을 비롯해 공공, 금융, 제조업 등의 대표 기업에 EDR을 공급한데 이어 올해도 전통적인 산업영역에서 포털 기업까지 사업을 수주하고 있다.
하이트진로는 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다. 실시간으로 단말 이벤트를 수집하고 분석해 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다.
지난해부터 인수 테스트 수준의 솔루션 성능 및 안정성 검증을 수행한 하이트진로는 최종적으로 지니언스의 EDR 솔루션 `지니안 인사이츠 E`를 선택했다. 해당 제품은 차세대 기업용 단말 보안 솔루션으로 사용자의 행위 및 PC 내부의 행위를 모니터링해 위협을 탐지할 수 있다. 특히 사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지, 조사 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용돼 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다.
하이트진로는 본사 사업장, 공장 및 지점, 물류센터 전체를 대상으로 EDR 솔루션을 도입했으며 기존 네트워크의 구성 변경 및 서비스 중단 없이 구현했다. 기존 단말(PC)에 설치돼 운영중인 프로그램과 충돌없이 구현되고, 보안관제 운영 및 관리를 한눈에 모니터링할 수 있도록 설계됐다. 테스트 항목을 설정하고, 사전 시범 운영, 보안정책 적용 등을 지난 1월 시작한 시스템 구축 작업을 2개월만인 지난 3월에 성공적으로 완료했다. 보안관리자 관점에서는 내부 자산의 가시성 확보, 내부 업무 환경 보안 강화, 사이버 공격에 대한 대응 능력 향상, 보안관리 업무의 효율성 제고 효과를 기대하고 있다.
이동범 지니언스 대표는 “신제품 지니안 인사이츠 E 2.0 버전은 악성코드와 이상행위가 통합돼 손쉬운 관리 및 통합 모니터링이 강화됐다”며 “고객의 보안관제 범위를 네트워크에서 엔드포인트까지 확장해 더 안전한 세상을 만드는데 총력을 다하겠다”고 말했다.