보안

엑스트라홉, 엔씨소프트에 ‘리빌엑스’ 구축…“지능형 위협 방어”

편집부 | ITWorld 2021.09.15
엑스트라홉(www.extrahop.com)은 엔씨소프트(https://kr.ncsoft.com/kr/index.do)가 지능형 위협을 방어하고자 자사의 ‘엑스트라홉 리빌엑스(ExtraHop Reveal(x))’를 구축했다고 밝혔다.

엔씨소프트는 외부 위협 및 잠재적인 데이터 유출로부터 조직을 보호하고, 하이브리드 환경에서 100% 커버리지를 확보해 사각지대를 제거하기 위해 ‘엑스트라홉 리빌엑스’ 플랫폼을 구축하기로 결정했다. 엔씨소프트는 POC의 일환으로 웹 보안, 비규제 서비스에 대한 지속적인 모니터링 및 보안 시스템 확인 강화를 지원하는 여러 솔루션을 면밀히 검토했다.



엑스트라홉 리빌엑스는 클라우드 인텔리전스의 강점과 SaaS의 간편성을 결합해 엔씨소프트 보안 팀이 사각 지대를 제거하고 다른 도구가 놓친 위협을 감지할 수 있도록 지원한다. 클라우드에서 AI를 기반으로 구축된 엑스트라홉 리빌엑스는 모든 네트워크 트래픽을 실시간 복호화하고 분석해 공급망 공격, 제로 데이 및 APT와 같은 지능형 위협을 탐지한다. 또한, 인덱스 기록과 간소화된 조사 워크플로우를 통해 사용자들이 위협 행위를 신속하게 조사하고 해결할 수 있도록 지원한다.

엑스트라홉의 클라우드 인텔리전스 기능은 엔씨소프트의 대용량 데이터를 위한 성능을 강화하고, 게임 사용자들에게 최고의 게이밍 경험을 지속적으로 제공하는데 필요한 실시간 보안 분석 요구사항을 충족시킨다. 이와 동시에, 다른 탐지 기능을 우회하여 기존 보안 도구가 놓친 ‘알려지지 않은 미지의 위협(unknown unknowns)’을 사전에 파악하는 위협 헌팅(threat hunting) 활동을 간소화 시켜준다.

엑스트라홉은 50개 이상의 프로토콜을 분석하여 광범위하고 심층적인 행동 분석 데이터를 제공한다. 아울러, 데이터 유출의 실시간 탐지 및 자동화, 사각지대를 제거하기 위해 암호화된 트래픽의 실시간 복호화, 시스템 확인 등을 통해 엔씨소프트의 사이버보안 태세를 더욱 강화한다.

엔씨소프트 보안운영실 장석은 실장은 “우리는 자동화된 패시브(passive) 방법론을 통해 환경 전반의 모든 자산에 고급 머신러닝을 적용해 가시성은 물론, 행동 기반 위협 탐지 기능을 확보할 수 있는 탐지 및 대응 솔루션이 필요했다”라며 “이처럼 중요한 요구사항을 충족하고, 사용자가 원하는 대용량 프로세싱 조건과 용이한 구축을 모두 지원하는 솔루션을 엑스트라홉(ExtraHop)에서 찾았다”라고 말했다.

엔씨소프트는 차세대 방화벽 기술, 엔드포인트 감지 및 대응, 보안 정보 및 이벤트 관리 플랫폼을 포함해 기존 및 향후 계획된 보완 기술을 엑스트라홉이 용이하게 통합할 수 있다는 점을 높이 평가했다고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.