[2018 하반기 인기상품]마케팅우수-트렌드마이크로 리눅스 서버보안 '딥시큐리티'

리눅스는 웹 서버, 응용 프로그램 등 주요 업무 프로그램을 실행하는 서버 운용체계(OS)다. 세계 웹 서버 60% 이상이 리눅스를 사용한다. 사용률이 높아지면서 사이어 공격 표적이다. 악성코드를 예방하고, 취약점을 사전에 파악하는 보안 태세가 중요하다.

트렌드마이크로 '딥시큐리티'는 리눅스 서버 보안의 복잡한 작업을 소프트웨어(SW) 방식으로 자동화한다. 리눅스에 적용 가능한 취약성과 위협 정보를 추적하며, 침입방지시스템(IPS)으로 응용프로그램을 보호한다.

리눅스는 다양한 배포판이 존재한다. 배포판마다 커널 버전도 다양해 관리 포인트도 복잡하다. 하나 취약점이 수백개 악성코드를 만드는 원천인 상황에서 취약점을 사전에 방어하는 침입차단 방어 기능도 추가돼야 한다. 서버를 업데이트하지 않고도 취약점을 차단하는 규칙을 적용할 경우 '가상 패치'도 필수다.

딥시큐리티 기능
딥시큐리티 기능

딥시큐리티는 번거롭고 복잡한 리눅스 서버 보안 작업을 자동화해 운영상 편의성을 높인다. 2004년부터 각종 리눅스 배포판과 커널을 지원한다. 물리적 서버는 물론 가상화 서버, 아마존웹서비스(AWS) 등 클라우드 서버까지 지원해 국내외 IT 기업이 보유한 수만대 서버 관리에 적용됐다.

이 제품은 랜섬웨어와 같은 지능형 위협으로부터 보호 기능을 제공하며, 단일 제품에 여러 기능이 포함돼 보안 손상 없이 운영을 단순화한다. 7년 간 IDC 시장 조사에서 관련 분야 점유율 1위, 가트너 매직쿼드런트 보고서 '최고의 리더' 등 시장 신뢰도 높다.

주요 기능인 안티 멀웨어는 악성 또는 의심스러운 파일을 격리·제거한다. 도메인 화이트리스팅으로 신뢰하는 서비스와 커뮤니케이션하도록 통제한다. 침입탐지·방어와 가상패치 기능으로 하이브리드 클라우드에서 실행되는 애플리케이션에 패치되지 않은 취약점을 방지해 악의적 행동을 탐지하고 차단한다.

파일과 서비스의 무단 또는 악의적 변경을 탐지, 기록하는 무결성 모니터링 기능을 제공한다. 파일, 서비스, 포트, 레지스트리 키를 실시간 모니터링해 조직은 파일 무결성 모니터링 PCI 요건을 충족한다. 더불어 다양한 OS, 애플리케이션 로그부터 중요한 보안 이벤트를 식별하며, 허가 받지 않은 애플리케이션과 자바 프로그래밍 등 실행을 원천 차단한다. 허가된 프로그램 무결성을 감지해 변조된 응용프로그램 실행을 차단한다.

[전자신문 CIOBIZ] 정용철 의료/바이오 전문기자 jungyc@etnews.com