[데이터넷] 확장된 위협 탐지와 대응(XDR)이 최근 보안업계의 화두가 되고 있지만, XDR의 정의나 전망에 대한 평가는 매우 상반된 것이다. XDR을 ‘위협 탐지와 대응’에 초점을 맞추는 진영에서는 EDR, NDR, 클라우드 위협 탐지와 대응을 통합한 것으로 이해하고 있으며, 통합과 자동화에 초점을 맞추는 진영에서는 SIEM의 대안으로 이해하고 있다.

포레스터의 ‘2021년 4분기 새로운 포레스터 웨이브: XDR 공급업체’ 보고서에서는 XDR이 초기 단계 시장으로, 고객들은 SIEM을 XDR로 완전히 대체하려는 고객도 있고, 상황에 맞는 EDR 툴로 사용하는 고객도 있다고 설명했다.

XDR 공급업체들은 각각 다른 기술 기반을 갖고 있으며, 여러 전문기업을 인수하면서 XDR 포트폴리오를 완성하고 있지만, 각각 추구하는 바가 일정한 방향을 향하고 있다고 보기는 어렵다.

성숙된 솔루션을 완성한 벤더는 통합된 원격 측정 탐지와 조사를 제공해 SOC를 효율화 할 수 있지만, 그렇지 않은 솔루션은 실무자들이 효과를 거의 얻지 못하는 수준을 제공한다. 그 중간에 있는 솔루션들은 네이티브·하이브리드 XDR을 제공한다고 하지만, 대부분은 EDR에 머물러 있다고 보고서는 설명했다.

통합 플랫폼으로 위협 탐지·대응 효율화

이번 보고서에서 리더 자리를 차지한 트렌드마이크로는 엔드포인트, 클라우드 워크로드, 이메일, 네트워크 위협 탐지와 대응을 통합했다는 것에 높은 평가를 받았다. 보고서는 트렌드마이크로 XDR은 보안 스택에서 환경을 완벽하게 파악할 수 있으며, 각 계층의 보안 솔루션에 대한 텔레메트리 연동이 탁월해 강력하고 운영하기 쉬운 보안 제품군을 필요로 하는 기업에 적합하다고 평가했다.

트렌드마이크로는 이번 보고서를 인용하며 “트렌드마이크로는 평가 대상 벤더 14곳 중 원격 측정 감지, 조사 및 대응 기능 부문에서 가장 뛰어나다는 평가를 받았다. 또한 이번 보고서의 열 개 평가 부문 중 ▲가시성 ▲탐지 ▲조사 ▲제품 아키텍처 ▲위협 헌팅 ▲제품 보안 ▲제품 비전 부문 등 총 일곱 개 부문에서 우수한 평가를 받음으로써 가장 높은 점수를 기록했다”고 밝혔다.

웬디 무어(Wendy Moore) 트렌드마이크로 제품 마케팅 부문 부사장은 "오늘날의 보안 분석가들은 치명적인 위협을 식별하고 공격으로 인한 지속적인 피해를 제한해야 하는 막중한 책임에 직면해 있다"라며, "하지만 주요 가시성 격차와 보안 알람 과부하가 계속되고 있는 실정이다. 트렌드마이크로는 이러한 문제를 염두에 두고 단일 통합 플랫폼을 구축했다. 따라서 외부 분석 기관인 포레스터의 독립적인 분석 결과에 의해 리더로 선정된 것은 매우 기쁜 일이다”라고 말했다.

트렌드마이크로의 XDR 플랫폼 ‘비전 원(Vision One)’은 강력한 보안 분석을 사용해 트렌드마이크로의 글로벌 위협 인텔리전스와 데이터를 상호 연결함으로써 단일 위치에서 더 적은 수와 더 높은 신뢰도의 경고와 조기 탐지가 가능하다. 또한, 고객 가치 극대화를 위해 타사 SIEM 및 SOAR 툴은 물론, 애저 액티브 디렉토리(Azure Active Directory)와의 통합 기능도 제공한다.

트렌드마이크로와 함께 리더 그룹을 차지한 마이크로소프트는 강력한 기본 엔드포인트 보안 기능 과 ID 관리, 클라우드·마이크로소프트 365 통합 보안 기능이 높은 평가를 받았다. 마이크로소프트의 ‘디펜더’ 제품군은 단일 플랫폼에서 원격측정 탐지와 조사, 대응 기능을 제공한다.

강력한 경쟁자 그룹에 속한 팔로알토 네트웍스는 엔드포인트·네트워크·클라우드 원격측정과 타사 소스 통합 탐지·조사 기능을 제공하는 ‘코어텍스 XDR’을 제공한다. 이 제품은 ‘코어텍스 XSOAR’와 연동해 통합과 자동화된 대응 기능을 강화한다.

이 그룹에 속한 크라우드스트라이크는 휴미오 인수로 ID·클라우드 오퍼링 통합 속도를 높여 내년에 더욱 강력하고 차별화된 XDR을 제공할 수 있을 것으로 기대된다. 크라우드스트라이크는 네이티브 XDR 플랫폼에 엔드포인트, 클라우드 탐지·조사·대응 기능을 통합했으며, 충성도 높은 고객을 대규모 확보했다는 것도 장점이다.

김선애 기자 다른기사 보기