엔터프라이즈 사이버 보안 혁신: 트렌드마이크로, 차세대 XDR 및 AI 기능을 갖춘 트렌드 비전 원 플랫폼 출시

조기 탐지 및 신속한 대응으로 혁신적인 사이버 복원력 선사하는 획기적 플랫폼 출시

(서울, 2023년 06월 21일) – 글로벌 사이버 보안 리더인 트렌드마이크로(지사장 김진광)는 보안 태세 및 위협 방어를 강화한 차세대 사이버 보안 플랫폼 트렌드 비전 원(Trend Vision One)을 공개했다. 해당 신규 플랫폼은 강력한 공격 표면 위험 관리, 하이브리드 환경 전반의 계층 간 보호, 차세대 XDR 기능과 생성형 AI 기술을 탑재하며 엔터프라이즈 사이버 보안에 방점을 찍었다.

이번 플랫폼은 광범위한 기본 보안 센서 세트를 갖춘 향상된 확장 탐지 및 대응(XDR) 기능으로 여러 도메인을 아우르는 포괄적인 보안을 제공해 사용자를 위협으로부터 보호한다. 또한 내부 및 서드파티 데이터를 통합하고, 향상된 AI 및 머신 러닝 분석과 상호 연관 탐지 모델을 활용해 차세대 XDR로서의 면모를 선보인다.

매튜 바누스트(Matthieu Vanoost) 데카트론 보안 책임자는 "트렌드마이크로는 이메일, 네트워크, 서버, 클라우드, IoT에 걸쳐 확장된 탐지 및 대응(XDR)을 제공한 최초의 보안 기업 답게 데카트론이 필요로 하는 범위 전체에 보안을 제공한다”며 "데카트론은 중앙 집중화와 자동화를 사이버 보안 전략 핵심으로 삼아, 디지털 분야로 확장하는 가운데 보안 접근 방식을 간소화하기 위해 트렌드마이크로와 파트너십을 맺었다”고 말했다. 이어 그는 “트렌드마이크로는 데카트론의 요구 사항을 충족하며 계속해서 전략적 파트너로서의 역할을 입증했다”고 전했다.

트렌드 비전 원이 제공하는 보안 관련 이벤트에 대한 탁월한 가시성과 인사이트 및 하기와 같은 기능을 통해 기업은 보다 선제적인 방어, 조기 탐지, 신속한 사고 대응을 실현할 수 있다.

• 다계층 및 하이브리드 환경 지원: 트렌드 비전 원은 엔드포인트, 서버, 이메일, 클라우드 서비스, 네트워크, 5G, OT 등 조직 내 IT 인프라 전 계층을 보호한다. 트렌드마이크로는 클라우드 보안, 네트워크 보안, 이메일 및 엔드포인트 보안에 걸친 전문성을 신규 플랫폼에 활용했다. 또한 이번 플랫폼은 조직이 모든 환경에서 자산을 보호할 수 있도록 온프레미스, 클라우드는 물론 하이브리드 환경에서도 보안을 제공하며 XDR 확장을 가능하게 한다.
• 서드파티 에코시스템 통합: 트렌드 비전 원은 지난 1년 간 서드파티 및 파트너 네트워크 기반의 통합 에코시스템을 3배 확장했다. 기업은 이와 같은 통합을 활용해 종합적인 가시성 확보 및 분석, 간소화된 워크플로 자동화 및 오케스트레이션 등으로 보안 팀을 지원할 수 있다
• 글로벌 위협 인텔리전스: 트렌드마이크로는 전 세계 16개 리서치 센터와 수백 명의 위협 연구원, 그리고 버그바운티 프로그램인 트렌드마이크로 제로데이 이니셔티브를 이용해 선도적인 글로벌 위협 인텔리전스를 보유한다. 이같은 글로벌 및 로컬 인텔리전스를 플랫폼에 제공해 고객이 공격자보다 한 발 앞서 나갈 수 있도록 지원한다. 트렌드마이크로의 인텔리전스는 실시간 위협 인사이트, 위협 행위자 프로파일링, 공격 캠페인에 대한 엔드투엔드 가시성을 바탕으로 심층적인 침해 활동 및 취약점 인텔리전스를 확보해 공격 시도를 빠르게 파악하고 차단한다.
• 전문가 관리 서비스: 트렌드마이크로는 광범위한 관리형 탐지 및 대응(MDR) 서비스를 통해 보안 운영을 간소화하고, 향상된 위협 탐지, 선제적 위협 추적, 신속한 사고 대응, 전문가 자문, 24시간 상시 모니터링 및 서비스 지원으로 조직 내 보안 팀을 강화한다.

 

트렌드 비전 원 플랫폼은 내부 및 서드파티 소스의 데이터를 통합하고 향상된 AI, 머신 러닝 분석 및 상호 연관된 탐지 모델을 활용하여 갈취(extortion), DDoS, 랜섬웨어 등을 포함한 모든 종류의 공격 방식과 기법을 방어하는 차세대 XDR을 제공한다.

트렌드 비전 원 XDR에 대한 보다 자세한 내용은 웹사이트에서 확인할 수 있다.

생성형 AI로 한층 강화된 플랫폼

트렌드마이크로는 AI 기반 사이버 보안 어시스턴트 ‘컴패니언(Companion)’을 도입해 플랫폼 내에 생성형 AI 기능을 제공한다. 컴패니언은 보안 운영을 강화하고 생산성과 효율성을 높이며 애널리스트의 숙련도에 따라 적절한 지원으로 위협 탐지, 대응 및 사이버 위험 관리를 가속화한다. 이를 시작으로 트렌드 비전 원에 내장된 AI 및 LLM 기능은 점차 추가될 예정이다. 컴패니언의 주요 기능은 다음과 같다.

• 향상된 접근성 및 효율성 제공: 컴패니언은 신규 애널리스트가 빠르게 보안 작업에 기여할 수 있도록 지원하고, 숙련된 애널리스트가 복잡한 시나리오를 신속하게 파악해 보다 정확한 정보에 기반한 의사 결정을 내릴 수 있도록 지원한다. 조직은 컴패니언을 사용함으로써 팀 내 기술 격차를 해소하고 효율적인 운영을 성취할 수 있다.
• 속도, 신뢰도, 정확성 기반 추적 향상: 컴패니언은 일반 언어 검색 쿼리를 형식적 검색 구문으로 변환한다. 이는 쿼리를 신속하게 생성하고 실행하도록 도우며, 선제적인 위협 대응 조치를 위한 관련 정보를 제공해 악의적 행위 발생을 최소화한다.
• 워크플로 가속화 및 충돌 감소: 사용자는 컴패니언을 이용해 계층 간 이벤트 경보, 공격자 스크립트, 명령어에 대한 알기 쉬운 설명을 얻고, 심층 분석 및 상황에 맞는 AI 기반 위험 완화 권장 사항에 접근할 수 있다. 또한 이메일, 헬프데스크 요청 및 사건 보고를 자동화하여 프로세스를 간소화해 효율성을 높일 수 있다
• 플랫폼 활용을 통한 영향력 확대: 컴패니언은 계층 간 기본 센서, 시장을 선도하는 위협 인텔리전스 및 강력한 통합 기능을 활용해 고객 환경 전체에 걸쳐 영향력을 확장한다. 또한 새로 발견된 제로 데이를 포함해 주요 위험, 위협, 취약점을 정확하게 안내하고 우선 순위를 지정하기 때문에 트렌드 비전 원과 연동해 작업 전환 및 경보 피로도에 내제된 위험을 축소한다.

 

트렌드마이크로의 생성형 AI 및 LLM 기능은 보안 및 규정 준수를 우선시한다. 따라서 각 모델이 기업 데이터를 처리하는 방식에 대한 가시성을 보장하는 엄격한 조치가 마련돼 있다. 또한 다른 공급업체의 인스턴스 및 학습 데이터와 트렌드마이크로의 대형 언어 모델이 혼합되는 것을 방지하기 위해 추가 제어 및 격리 메커니즘을 구현했다.

프랭크 딕슨(Frank Dickson) 시장 조사 업체 IDC의 보안 및 트러스트 담당 부사장은 "XDR의 잠재력을 극대화하기 위해서는 복잡함을 단순함으로, 여러 제품 번들을 통합 플랫폼으로 대체해야한다”며 “트렌드마이크로는 자사제품을 긴밀하게 통합해 보안 전문가에게 실질적 효용을 제공하고 생산성과 효율성을 향상시킨다”고 말했다. 이어 그는 “특히 하이브리드 환경을 지원하는 제품은 클라우드 배포뿐만 아니라 온프레미스 IT 환경이 있는 여러 조직이 언제든 XDR로 확장할 수 있도록 한다”고 강조했다.

트렌드 비전 원 AI에 대한 보다 자세한 내용은 웹사이트에서 확인할 수 있다.

제로 트러스트 원칙에 기반한 선제적 공격 표면 위험 관리(ASRM)

트렌드 비전 원은 조직이 탄력적인 사이버 프로그램을 구축하고 최첨단 공격 표면 리스크 관리를 통해 선제적인 위험 관리와 잠재적 보안 이벤트 및 침해를 차단하도록 지원한다. 기업은 지속적인 공격 표면 발견과 실시간 위험 평가를 활용해 취약점 및 노출을 비롯한 중요한 위험을 공격의 가능성과 영향력에 따라 신속하게 식별하고 해결할 수 있다.

트렌드 비전 원™ 공격 표면 위험 관리(ASRM, Attack Surface Risk Management)의 핵심 구성 요소는 다음과 같다.

• 사이버 자산 공격 표면 관리(CAASM, Cyber Asset Attack Surface Management): ASRM은 기업의 사이버 자산 환경에 이미 배포된 데이터 소스를 활용하여 심층적인 가시성과 인사이트를 제공함으로써 기존 투자와 보안 인프라를 최대한 활용한다. 기업은 선제적 모니터링 및 위험 평가, 그리고 취약점 관리를 활용해 주요 자산의 우선순위를 정하고 보호할 수 있다.
• 외부 공격 표면 관리(EASM, External Attack Surface Management): 사일로는 효과적인 위험 관리를 저해한다. EASM은 ASRM 솔루션에 통합되어 외부 네트워크 경계에서 발생하는 위협을 식별하고 적극적으로 위험을 완화하기 위해 포괄적인 외부 관점을 제공한다.
• 사이버 위험 정량화(CRQ, Cyber Risk Quantification): 보안 담당자는 플랫폼이 자체적으로 제공하는 사이버 위험 정량화 보고서를 이용해 이사회, 경영진 및 규정 준수 팀과 사이버 위험, 보안 태세 및 복원 계획에 대해 분명하게 전할 수 있다. 상황에 맞는 실시간 위험 데이터는 정확도 높은 공격 데이터, 취약점 및 노출에 대한 인사이트, 보안 설정 및 제어 상태를 수집하여 성능을 정량화(측정) 및 비교 분석하고, 조직의 상황 인식을 개선하며, 중요한 조치를 우선순위로 정한다.

 

트렌드 비전 원은 지속적인 내부 및 인터넷 자산 탐색, 실시간 가시성 및 평가를 통해 “절대 신뢰하지 않고 항상 검증하는(Never Trust, Always Verify)" 제로 트러스트 아키텍처를 향한 여정을 가속화한다.

기업은 트렌드 비전 원을 통해 단일 플랫폼에서 세분화된 보안 제어, 정책 시행 및 정책 결정 지점을 관리할 수 있으며, ASRM 인사이트와 통합 공격 경로 관리를 기반으로 동적 데이터 기반 보안 제어를 모니터링, 관리 및 자동으로 실행할 수 있다. 이를 통해 복잡성을 줄이고 최소 권한 액세스를 수동 조작을 최소화하며 조정할 수 있다.

제로 트러스트 운영화를 위한 명확한 경로를 따름으로써 조직은 공격 표면을 최소화하고 공격자의 속도를 늦추며 악의적이거나 비악의적인 내부자 위협으로부터 보호하며 규정 준수와 데이터 보호를 보장할 수 있다.

트렌드 비전 원 ASRM 기능은 웹사이트에서 확인할 수 있다.

파트너 제공 보안 서비스 역량 강화

트렌드마이크로의 파트너 에코시스템은 글로벌 비즈니스 전략에서 매우 중요한 부분이며 이에 대해 히타치 시스템즈 CEO 아누즈 굽타(Anuj Gupta)는 다음과 같이 강조했다.

"히타치 시스템즈는 트렌드마이크로와 강력한 파트너십을 맺고 있으며, MSSP 파트너 프로그램에 참여하게 돼 매우 기쁘다”며 "트렌드마이크로의 선도적인 사이버 보안 플랫폼은 히타치시스템즈가 고객에게 원활한 서비스를 제공할 수 있도록 지원하기 때문에 효율적인 운영과 보안 결과 개선, 가치 있는 보안 서비스 제공한다”고 말했다. 이어 그는 “히타치 시스템즈와 같은 관리형 보안 서비스 제공 업체가 최신 서비스를 제공할 수 있도록 도울 것”이라고 강조했다.

트렌드 비전 원은 트렌드마이크로와 자사의 MSSP 파트너가 다음과 같은 업계의 중요한 요구 사항을 해결할 수 있도록 지원하는 강력한 솔루션을 제공한다.

• ASRM 및 XDR 사용 사례를 포함한 다양한 사이버 서비스 제공이 가능한 MSSP 파트너의 능력
• IT 환경에 대한 광범위한 통합
• 뛰어난 다중 고객 관리 기능
• MTTR (응답, 복구, 해결, 회복에 걸리는 평균 시간)의 전반적인 단축

 

트렌드 비전 원에 대한 보다 자세한 내용은 웹사이트에서 확인할 수 있다.

 

트렌드마이크로에 대해

트렌드마이크로는 사이버 보안 솔루션의 글로벌 리더로 전 세계적으로 디지털 정보를 안전하게 교환할 수 있는 여건을 조성하는 데 기여하고 있다. 트렌드마이크로의 솔루션은 수십 년을 쌓아온 전문지식과 글로벌 위협 보고서, 그리고 끊임없는 혁신을 바탕으로 고객, 비즈니스 및 정부 기관에 클라우드 환경, 네트워크, 기기 및 엔드포인트에 대한 계층화된 보안을 제공한다. 클라우드 및 기업 사이버 보안의 리더 트렌드마이크로는 AWS, 마이크로소프트, 구글 등의 환경에 적합한 고도화된 위협 방어 기술과 중앙화된 모니터링을 바탕으로 더욱 신속하고 우수한 탐지 및 대응을 제공한다. 현재 트렌드마이크로는 전 세계 65개국 7,000여 명의 직원과 함께 연결 사회 속 기업의 편리와 보안을 보장하고 있다. 보다 자세한 정보는 http://www.trendmicro.com 에서 확인할 수 있다.

보도자료 문의

한국트렌드마이크로 이지연 부장 (lisa_j_lee@trendmicro.com)

Allison + Partners 박태현 과장 (TrendmicroKR@allisonpr.com)

                                 김주원 대리 (Willow.Kim@allisonpr.com)