VM웨어 콘텍사는 다른 솔루션은 식별할 수 없는 위협까지 확인하고 차단할 수 있는 완성형 위협 인텔리전스 클라우드다. 인프라 내 독점적 위치에 자리하기 때문에 사용자부터 기기, 네트워크, 런타임, 데이터에 이르기까지 모든 단계에 걸쳐 최신 앱과 기존 앱의 내부 작동을 관찰하고 파악할 수 있다. 콘텍사는 VM웨어의 모든 보안 제품에 통합돼 신규 및 기존 고객 모두 추가 비용 없이 사용할 수 있다.
콘텍사는 기술 파트너십을 통해 확보되고 선별된 위협 인텔리전스 데이터를 비롯, 매일 1조 5,000억 개 이상의 엔드포인트 이벤트와 100억 개 이상의 네트워크 흐름을 기록하고 처리한다. 이 방대한 자료는 VM웨어의 위협 분석 팀 및 사고 대응 협력사의 500명이 넘는 연구원들의 통찰력, 그리고 머신러닝을 통해 다시 한번 분석된다. 현재 콘텍사는 매일 22억 개 이상의 의심스러운 활동을 발견할 수 있으며, 이중 80% 이상의 이벤트를 제로 터치(zero touch) 방식으로 감지하고, 점진적이며 자동화된 대응을 수행할 수 있다.
VM웨어는 모던 앱 연결성 서비스(Modern Apps Connectivity Services, MACS) 솔루션을 통해 고객이 애플리케이션의 전체 수명 주기에 맞는 보안을 구축할 수 있도록 하는 신규 기능을 발표했다. 고객은 VM웨어 탄주 서비스 메시(Tanzu Service Mesh) 기능을 활용, 내부 동서(East-West) API를 통해 소통할 때 애플리케이션 마이크로 서비스의 내부 작동에 대한 심층적인 가시성과 통찰력을 얻고 보안을 강화할 수 있다. 탄주 서비스 메시는 VM웨어 콘텍사를 통해 내부 트래픽 흐름의 맥락을 이해하고 랜섬웨어와 같은 공격과 합법적인 트래픽을 보다 정확히 구별할 수 있다.
VM웨어는 VM웨어 NSX를 통해 고도화된 IDS/IPS(침입 감지 및 방지) 및 NTA(네트워크 트래픽 분석)를 가상화 레이어에 직접 통합함으로써, 고객이 네트워크상에서 멀웨어 및 랜섬웨어 공격을 식별하고 대응할 수 있도록 지원하는 새로운 기능을 공개했다. 고객은 VM웨어 콘텍사에서 제공되는 이번 신규 기능을 통해, 샘플 데이터에만 의존하는 기존 시스템으로는 불가능했던 패킷과 프로세스의 전수 검사 및 분석을 할 수 있으며, 이를 통해 매우 정확도가 높은 경고를 받아볼 수 있게 됐다.
VM웨어 네트워킹 및 보안 비즈니스 그룹 수석 부사장 겸 총괄 관리자인 톰 길리스는 “VM웨어는 아키텍처의 이점과 VM웨어 콘텍사를 결합해 엔드포인트에서 실행되는 모든 프로세스, 네트워크를 통과하는 모든 패킷, 모든 액세스 포인트, 기존 및 모던 앱 전반의 내부 작동을 독점적으로 확인함으로써 다른 솔루션은 식별할 수 없는 위협을 차단할 수 있다”고 말했다.
editor@itworld.co.kr