‘지니안 인사이츠 E’는 단말에 대한 지속적인 모니터링 정보 및 정보 수집을 통해 위협의 탐지 및 분석, 대응을 제공하는 솔루션으로, 단말의 가시성 확보에 따라 위협이 언제, 어디서, 어떻게 유입이 되었는지 위협의 정보를 한눈에 볼 수 있어 이에 따른 신속하고 적극적인 대응이 가능한 특징이 있다.
알려진 위협 및 알려지지 않은(Un-Known) 위협의 탐지가 가능하며 다양한 위젯 제공에 따른 사용자 편리성 증대와 위협 탐지 알람을 통한 내부 보안을 강화할 수 있다.
이번에 메이저 업그레이드 된 ‘지니안 인사이츠 E’ 2.0 버전은 EDR을 통해 기대하는 고객의 요구사항을 적극 반영한 것이 특징이다. 분석을 위한 충분한 가시성 제공, 위협 관리의 편의성 증대, 모니터링의 고도화, 자동화 대응 등 기술 요소와 사용자의 편의성 증대를 목표로 제품이 업그레이드됐다.
통합 모니터링 부분은 기존 별도의 화면으로 구성된 악성코드와 이상행위가 통합되어 모든 위협을 한 화면에서 관리할 수 있도록 개선됐다. 통합된 위협 현황, 단말 현황, 이벤트 현황을 체계적이면서도 효과적으로 모니터링 하여 한 눈에 문제점을 파악하고 대응할 수 있다.
위협상세분석 부분은 기본정보, 단말별 탐지 정보, 분석지표, 공격스토리라인을 대시 보드 형태로 제공하며 기본 정보탭을 통해 탐지지표를 포함한 기본 분석정보를 확인할 수 있다.
동일 위협이 발생된 단말, 위치, 대응 결과 등의 정보를 추가적인 조사 없이 확인 할 수 있게 개발됐으며 연관위협지표를 통해 해당 위협의 공격 과정에서 발생한 모든 위협지표를 파악할 수 있게 되었다.
특히, 유사도지표를 통해 머신러닝으로 탐지된 의심 악성코드가 알려진 악성코드의 변종인지 판단할 수 있다. 또한, 탐지된 위협에 대한 전체 공격 스토리라인, HTML 및 Guery(Genian Query Language) 기반 커스텀 리포트, 연동 및 확장 기능, 가시성 부분이 보다 고도화 됐다.
지니언스 엔드포인트 보안연구개발실 이민상 상무는 “악성코드와 이상행위 탐지가 통합되고 손쉬운 관리 및 통합 모니터링이 강화되고 알려진 위협과 알려지지 않은 위협의 탐지 포트폴리오의 관리 기반이 완성됐다”며, “지니안 인사이츠 E는 앞으로도 고객과 함께 확장 발전하는 솔루션이 될 것” 이라고 밝혔다.
이와 함께 지니언스는 1월 15일 기자간담회를 통해 고객사의 차세대 보안 혁신 파트너로 거듭나기 위한 계획과 산업별 대표 시장을 겨냥한 사업 전략을 밝혔다. 이를 위해 지니언스 측은 지속적인 연구 개발 투자, M&A의 성과와 함께 사업 포트폴리오 가치 증대로 현재의 매출과 수익의 안정성에 안주하지 않고 지속 성장 가능 기업으로의 포부를 피력했다.
지니언스 이동범 대표는 “NAC 시장에서 200억 원을 돌파한 지니언스는 네트워크 보안 및 어플라이언스 공급업체에서 단말 보안 영역까지 확대하는 통합 보안 플랫폼 공급업체를 목표로 EDR 시장 성장 주도 및 고객 인식 확산을 통해 1,000억 원대를 달성하기 위해 노력하고 있다”라고 밝혔다.
지니언스 엔드포인트 보안사업본부 김준형 상무는 "EDR 시장은 백신이 갖고 있던 기존 보안 헤게모니를 장악할 새로운 영역으로, 현재 국내 시장은 케즘을 지나 적극적인 도입기에 이르렀다"면서, "지난해 NH농협, 한국도로공사 등 레퍼런스를 기반으로 금융, 공공, 제조 등 다양한 산업별로 시장을 확대해 나갈 것이다"라고 말했다.
지니언스는 2020년 차세대 성장 동력을 통해 ‘글로벌 통합 보안 플랫폼’기업으로의 변화를 꾀하고 있다. 지니언스 측은 EDR 초기 시장 리더십을 확고히 해 고성장 시장의 경쟁력 확보로 제 2도약의 이끌어 내겠다는 전략이라고 밝혔다. 또한 매출 성장에 영향을 미치는 대형 고객을 지속적으로 확보하고 새로운 시장 개척 및 경쟁력 확보를 위해 적극적인 M&A와 제휴를 진행한다는 계획이다. editor@itworld.co.kr