“트렐릭스(Trellix)가 제공하는 확장형 탐지·대응(XRD) 기술이 회사 보안담당자 업무 역량을 끌어올려 줍니다.”
임현호 트렐릭스코리아 지사장은 “트렐릭스의 ‘개방형 및 네이티브 XDR 플랫폼’은 단순히 이벤트 발생을 알리는 게 아니라 일련의 과정을 분석해 위험성이 높은 이벤트를 보안담당자에게 알리고 대응케 해준다”며 이같이 말했다.
트렐릭스가 실시한 세계 정보보호최고책임자(CISO) 대상 설문조사에 따르면, 보안 담당자가 처리하기엔 너무나 많은 이벤트 경고가 온다는 응답이 많았다. 통합보안관제시스템(SIEM)이 등장했지만, 보안담당자가 사내 모든 보안 장비를 숙지할 수도 없을 뿐더러 수많은 이벤트 알람을 처리하기엔 인력이 부족해 보안성을 높이는 데 한계가 있다는 것이다.
“겉으로 보기엔 유사성을 띠는 이벤트도 과정을 살펴보면 위험도는 다를 수 있다”는 임 지사장은 “여러 용의자 중 진범을 골라내듯이 인공지능(AI)·머신머닝(ML) 기술을 기반으로 정말 위험한 공격을 추려 보안 담당자에게 알리고 대응한다”며 “XDR은 초급 수준 보안담당자를 고급 수준으로 높여준다”고 말했다.
지난해 설립된 트렐릭스는 보안업계를 이끌어온 맥아피엔터프라이즈와 파이어아이의 합병사다.
임 지사장은 “맥아피가 설립되면서 보안이라는 카테고리가 만들어졌다고 해도 과언이 아니며, 파이어아이의 지능형지속위협(APT) 솔루션은 국내 10대 그룹사 중 9개 그룹사가 사용할 정도로 널리 알려져 있다”며 “신생 기업이지만 오래된 전통의 회사”라고 말했다.
맥아피와 파이어아이 합병의 시너지도 크다. 양사 솔루션이 크게 중첩하지 않으면서 폭넓고 탄탄한 포트폴리오를 구축했다. 이를 바탕으로 △기업 핵심 자사인 데이터 보안 △데이터를 저장하거나 관리하는 엔드포인트 보안 △데이터와 엔드포인트를 잇는 연결구간 보안 등 정보기술(IT) 전반에 걸친 보안 솔루션을 확보했다.
트렐릭스는 자사 솔루션을 통해 고객 성장을 돕는 데 주안점을 두고 있다. 신생 합병사의 사명을 ‘트렐리스(trellis)’에서 따온 이유도 여기에 있다. 트렐리스는 정원 등에서 넝쿨 식물이 타고 올라가도록 설치하는 격자 구조물이다.
임 지사장은 “고객에 솔루션을 제공하고 협업할 때 고객 비즈니스가 성장할 수 있도록 지지대 역할을 하겠다는 의미를 사명을 담았다”며 “트렐릭스가 표방하는 ‘살아있는 보안’(Living Security)도 고객이 필요로 하고 상황에 맞는 솔루션을 제공하겠다는 의지”라고 말했다.
트렐릭스는 XDR을 통해 보안 관제를 혁신하는 동시에 통합 에이전트(Unified Agent) 공급에 박차를 가할 계획이다. 통합 에이전트는 EPP, 엔드포인트탐지대응(EDR), 매체 제어, 포렌식 등 여러 솔루션을 하나의 에이전트로 제공한다.
임 지사장은 “보안 솔루션간 충돌이 발생하고 새로운 툴을 설치하면 보안성은 높아질 수 있지만 시스템이 느려지는 등 불편이 발생한다”며 “통합 에이전트는 범용성이 뛰어나기 때문에 시장에서 파급효과가 클 것”이라고 말했다.
조재학 기자 2jh@etnews.com
-
조재학 기자기사 더보기