BITDEFENDER

PC Mag 2024 Best tech brand에서 전체 1위를 기록한 Bitdefender가 2025년의 경우 전체 2위를 달성했습니다. 

PC Mag은 40년 이상 동안 다양한 제품과 서비스를 테스트 및 평가하고, 이에 대한 리뷰를 제공하여 소비자들이 더 나은 구매 결정을 내리고, 많은 정보를 알 수 있도록 돕는 콘텐츠 매체사입니다. PC Mag에서 안티바이러스 백신을 테스트할 때에는 실제 피싱 프로그램을 사용하고, 방화벽 보호를 테스트 하는 등 철저히 검증하며, AV-TEST, AV-Comparatives 등의 객관적인 독립 테스트 기관의 평가도 함께 확인 및 분석하여 객관적인 리뷰를 소비자들에게 제공합니다.

Bitdefender의 이번 BBI(Best Brands Index) 점수*(156.6)는 2024년보다 2025년에 20점 가까이 상승했으며, 이번 순위에서 새롭게 1위를 차지한 Nvidia(BBI 점수: 159.8)와도 맞먹을 만 한 점수였습니다. 이는 바이러스 백신 및 보안 제품군 설문조사에서 받은 6개의 NPS(Net Promoter Scores) 평가 점수와 8개의 리뷰에서 Bitdefender Total Security에 대하여 매우 좋은 평가를 받았기 때문입니다.

2025년에는 635개 브랜드 중 상위 25개 브랜드에 대한 선정 결과가 제공되었으며, 결과는 아래의 이미지 표를 통해 확인하실 수 있습니다.

*원문 보기: https://www.pcmag.com/articles/best-tech-brands-2025

2024년 10월 16(수) ~ 17(목) 코엑스에서 진행된 ISEC 2024 국제 시큐리티 콘퍼런스에 비트디펜더 코리아가 참가했습니다.

많은 참관객들이 비트디펜더 코리아 부스에 방문하여 GravityZone XDR 시연을 관람하였습니다.

뿐만 아니라 에어팟, 갤럭시 버즈 등 다양한 경품 추첨도 진행하였습니다.

감사합니다.

 

5월 23일, 소노벨 청송에서 열린 제 1회 과학기술정보보호협의회 세미나에 비트디펜더가 참석했습니다.

비트디펜더는 GravityZone 제품 시연 및 부스 개최, 세미나 발표로 많은 관심을 받았습니다.

비트디펜더가 최근(2023년 8월~11월) 진행된 Real-World Protection 테스트에서 크라우드스트라이크, 사이버리즌 등을 압도적으로 누르고 1위를 달성했습니다. 시스템에 미치는 영향 또한 준수한 성적으로 크라우드 스트라이크를 눌렀습니다. 

Real-World Protection 테스트는 기업 고객이 인터넷 사용 시 노출될 수 있는 온라인 악성 코드 공격을 사용하여 진행되며, 맬웨어 방지 테스트, 오탐지 테스트를 함께 진행합니다.

본 테스트에서 사용된 제품은 Bitdefender GravityZone Business Security Premium입니다.

503개의 악성 코드 샘플로 진행된 Real-World Protection 테스트 결과에 따르면 비트디펜더는 503개의 악성 코드에 대한 공격 방어를 100% 수행하였으며, 매우 낮은 오탐률을 보였습니다.

멀웨어 방지 테스트

멀웨어 방지 테스트는 멀웨어가 디스크에 미리 존재하거나 인터넷에서 직접 연결하는 대신 LAN이나 USB와 같은 이동식 장치 등을 통해 테스트 시스템에 침입하는 시나리오를 고려하여 진행됩니다. 

또한 실행 전, 실행 중, 실행 후에 악성 파일에 의한 감염으로부터 시스템을 보호하는 보안 프로그램의 성능을 평가합니다. 각 제품에 사용된 테스트 방법은 다음과 같습니다. 실행 전에 모든 테스트 샘플은 보안 프로그램에 의해 실시간 검사를 거칩니다. 실시간 검사기로 탐지되지 않은 샘플은 인터넷/클라우드 액세스가 가능한 테스트 시스템에서 실행되어 행위 기반 탐지 기능 등이 작동할 수 있습니다. 제품이 특정 기간 내에 특정 악성 코드 샘플에 의해 발생한 모든 변경 사항을 방지하거나 되돌리지 못하는 경우 해당 테스트 사례는 실패한 것으로 간주됩니다. 이번 테스트에는 최근 악성코드 샘플 1,009개가 사용됐으며, 비트디펜더는 99.8%의 멀웨어를 방어했습니다.

오탐지 테스트(False-Positives Test)

오탐지 테스트(False-Positives Test)는 정상적인 파일이 유해하다고 잘못 식별하는 지에 대한 여부를 판별하는 테스트입니다.

제품의 탐지 정확도와 파일 탐지 능력을 더 잘 평가하기 위해 비업무용 소프트웨어와 일반적이지 않은 파일에 대해서도 오탐지 테스트를 실시했습니다. 오탐지율이 낮을수록 정확성이 높습니다.

비트디펜더는 오탐지가 거의 없었으며 이를 통해 정확한 탐지율을 자랑했습니다.

테스트 원문 보기 : https://www.av-comparatives.org/tests/business-security-test-2023-august-november/

비트디펜더는 올해 AV-Comparatives에서 실시한 고급 위협 보호 (ATP) 테스트에서 다른 경쟁사보다 더 많은 공격을 차단하여 제품의 우수성을 다시 한번 입증했습니다.

공격자들은 고도의 정교한 공격 방법을 사용하여 기업 CEO나 재무 담당자와 같이 기업의 민감한 정보를 가진 사람들의 개인적인 기기를 해킹하려고 시도합니다. 이러한 특정 타깃에 대한 고급 공격 전술은 이제 일반 사용자들에게까지 위협 범위가 확장되었으며, 쉽게 알아차리기 어려운 사회 공학적인 기법과 강력한 악성 코드를 결합하여 일반 사용자들에게 치명적인 위협을 가하고 있습니다.

고급 공격 시뮬레이션

오스트리아에 본사를 둔 AV-Comparatives는 매년 소비자가 바이러스 백신 제품을 선택함에 있어 올바른 결정을 내릴 수 있도록 정확한 성능 정보를 제공할 목적으로 복잡한 공격 시나리오를 통해 바이러스 백신 제조업체끼리 서로 경쟁시킵니다.

대부분의 백신 제조업체들이 매년 열리는 주요 테스트에서 서로 경쟁하는 것을 기쁘게 여기지만, 매우 구체적이고 정교한 표적 공격 방법들에 대해 어떻게 성능을 발휘하는지를 면밀히 조사하는 ATP 테스트 결과에 대한 부담으로 모든 업체가 선뜻 참여하지는 않습니다. 이런 이유로 올해에는 7개의 업체들만이 ATP 테스트에 참여하였으며 충분히 그들만의 자신감을 보였습니다.

AV-Comparatives의 ATP 테스트는 공격자들이 세간의 이목을 끌 수 있는 타깃을 대상으로 수행한 고도의 정교한 지능형 공격을 시뮬레이션합니다. 이전에는 기업에 대한 공격 시나리오만을 대상으로 테스트했지만 이제는 소비자 영역에서도 테스트를 수행합니다. 왜냐하면, 공격자가 기업이나 단체를 표적으로 하는 공격에 사용했던 것과 동일한 전술을 사용하여 개인용 기기를 표적으로 삼고 있기 때문입니다.

이 테스트에서는 공격자들이 공격 거점을 확보하고 보안 솔루션의 탐지를 우회하여 목표로 하는 네트워크를 측면 이동하기 위해 사용하는 전술, 기법 및 절차(TTP)를 그대로 적용했습니다. 또한, AV-Comparatives는 스피어 피싱, 도난당한 자격 증명을 통한 액세스, 감염된 이동식 미디어, 신뢰할 수 있는 관계와 관련된 공격 등과 같은 시나리오에서 MITRE ATT&CK® 프레임워크를 기반으로 하는 15가지 공격을 실행했습니다.

APT 공격 탐지 및 차단 비트디펜더 1위

비트디펜더는 AV-Comparatives의 ATP 테스트를 1위로 통과하였으며 15개 공격 중 14개를 차단했습니다. 특히 악의적인 페이로드가 활성화되기 전에 공격을 탐지하고 차단함으로써 공격의 실행 전 단계에서 다른 어떤 업체보다 더 자주 공격을 차단했습니다.

우리는 모든 AV/EPP/EDR 솔루션의 목표가 공격이나 기타 악성코드를 가능한 한 빨리 탐지하고 예방하는 것이어야 한다고 생각합니다. 즉, 공격이 실행되기 전이나 실행 직후에 탐지하고 명령 및 제어 채널이 열리는 것을 방지할 수 있다면, 공격 발생 이후 단계까지 리소스를 소모할 필요가 없습니다. 마치 좋은 도난 경보는 누군가가 집에 침입했을 때 울려야 하며, 물건을 훔치기 시작할 때까지 기다리지 말아야 하는 것과 같습니다. - AV Comparatives APT 테스트 최고 책임자

지난 1월, 비트디펜더는 지난 10년간 다른 어떤 벤더보다 많은 AV-Comparatives ‘올해의 제품상’을 5회째 수상했으며 특히 지난 해 AV-Comparatives가 실시한 전 세계 사용자를 통한 설문조사에서 소비자들로부터 가장 인기 있는 모바일 보안 벤더로 선정되기도 했습니다.

글로벌 사이버 보안 그룹 비트디펜더가 ‘ISO 27017’ 국제표준 클라우드 보안 인증을 획득했다고 2일 밝혔다.

‘ISO 27017’은 국제표준화기구(International Organization for Standardization 이하 ISO)에서 제정한 클라우드 서비스와 관련된 정보 보호 및 개인정보 보호에 대한 국제 표준으로, 클라우드 서비스 환경에 정보 자산 및 정보 유출을 관리하고 대처하는 방안들에 대한 정보 보호 자격 요건이다.

비트디펜더는 이번 ‘ISO 27017’ 인증 획득을 통해 자사의 GravityZone Security 제품이 클라우드 서비스 전반에 대한 엄격한 개인정보 규제 요구사항에 부합할 수 있는 수준을 갖췄음을 공식적으로 인정받았다. 또한, 기존 비트디펜더가 획득한 GDRP(일반 개인 정보 보호법) 및 SOC Type2(Service Organization Control 2) 인증과 함께 비트디펜더가 제공하는 GravityZone 클라우드 기반 서비스가 고객에게 있어 안정적이고 보안이 철저하게 관리되고 있음을 다시 한번 상기시켰다.

비트디펜더는 다양한 인증 내역들을 발판으로 국내에서의 SaaS 제공 형태에 대한 케이스를 확대하고 있으며, 금융 클라우드 보안 시장 확장을 위한 노력도 지속해나가고 있다. 이를 위해 PCI-DSS(글로벌 결제 데이터 보안 인증), ISMS-P(정보 보호 및 개인 정보 보호 관리 체계) 등 국내와 해외에 대한 인증을 필요로 하는 금융 서비스 업체를 대상으로 보안 서비스 컨설팅을 진행하고 있다.

비트디펜더 코리아 관계자는 “이번 ‘ISO 27017’ 인증 획득을 통해 비트디펜더가 글로벌 기준에 맞는 정보 보호 관리 체계를 유지하고 있음을 다시 한번 인정받았다”라며 “앞으로도 다양한 인증을 바탕으로 고객에게 안정적인 보안 서비스를 제공하기 위해 최선을 다할 것이다”라고 밝혔다.

*기사 원문 참조 : http://www.it-b.co.kr/news/articleView.html?idxno=68389

글로벌 사이버 보안 벤더 비트디펜더의 그라비티존(GravityZone) XDR이 ‘2022 엔드포인트 보안을 위한 가트너 하이프 사이클 보고서’ 카테고리로 선정됐다

비트디펜더에 따르면, 그라비티존은 비즈니스의 전체 환경에서 자동화되고 안내된 대응 조치를 통해 풍부한 보안 컨텍스트 및 위험 이벤트의 상관 관계, 즉시 사용 가능한 분석, 신속한 사고 분류 및 공격 방어 기능을 제공하며, 이를 통해 보안 팀의 효율성을 극대화하고, 위협 헌트 효율성을 개선할 수 있다고 설명했다.

또한 공격자의 체류 시간을 최소화해 사이버 복원력을 향상시켜 비즈니스의 연속성 및 안정성을 제공하며, 엔드포인트, 애플리케이션, 클라우드, ID 소스 및 네트워크의 데이터 및 위협 탐지를 실행 가능한 단일 보기로 상호 연관시켜 인프라, 워크로드 및 애플리케이션 전반에 걸쳐 위협 가시성을 확장한다. 

이밖에도 자동화된 인시던트 조사 지원과 결합된 근본 원인 분석 및 위협 컨텍스트를 위한 기본 제공 인시던트 어드바이저가 포함돼 있어 기업의 규모와 기술에 관계없이 모든 보안 팀이 위협 탐지를 확인한 후 운영에 미치는 영향을 이해할 수 있고, 권장 조치를 취하여 단일 보기에서 위협을 억제하거나 제거할 수 있어 효율성을 크게 높일 수 있다는 점도 특징이다.

비트디펜더 관계자는 “비트디펜더는 XDR에 대해 독점 상관 관계 및 탐지 알고리즘을 보유하고 있으며, 최첨단 머신 러닝 및 위협 행동 모델을 기반으로 운영된다”며 “센서 에이전트와 로컬 및 클라우드 플랫폼 수준에서 고급 위협, 초기 공격 단계, 비정상적인 애플리케이션 및 ID 동작을 감지하는데 사용되며, 이를 통해 보안 팀은 자체 탐지 규칙을 만들고 배포할 수 있는 옵션을 통해 다양한 기능을 활용하여 시간 단축 및 효과적인 대응이 가능하다”고 밝혔다. 

이어 “그라비티존 XDR은 엔드포인트, ID, 이메일, 클라우드 및 애플리케이션 전반에서 클릭 한 번으로 위협 대응을 위한 기본 제공 기능과 권장 사항을 제공한다”며 “이를 통해 추가 리소스의 필요성이 줄어들며, 보안 팀이 원격 측정 및 대응 작업을 위해 타사 도구 및 통합 유지 관리에 의존하는 오픈 XDR 솔루션과 달리 통합 콘솔을 통해 조직의 모든 위치에서 위협을 보고 더 빠르게 대응할 수 있다”고 덧붙였다.

한편 비트디펜더는 글로벌 사이버 보안 벤더로, AV-Comparatives 2022 올해의 제품 상을 수상했으며, 지난 10년 간 글로벌 보안 벤더 중 가장 많은 올해의 제품 상을 수상했다. 이외에도 관리 서비스를 위한 MITRE Engenuity ATT&CK 평가 100% 적용 범위를 달성하는 등 관련 업계에서의 영향력을 지속적으로 넓혀나가고 있다.

*기사 원문 참조 : http://www.datanet.co.kr/news/articleView.html?idxno=182610

글로벌 보안 기업 Bitdefender는 Gravityzone 무결성 모니터링 제품을 신규 출시하였습니다.

Gravityzone 무결성 모니터링을 통해 파일, 레지스트리, 애플리케이션 및 조직 전체 권한을 위한 사용자 엔터티의 무결성을 실시간으로 모니터링하여 규정 준수 및 보안 표준을 충족하는지 확인할 수 있습니다.

기존 Gravityzone을 통해 확장할 수 있는 무결성 모니터링은 별도의 설치 없이 운영이 가능하며 클라우드 기반으로 성능에 영향을 주지 않고 다양한 인프라에 적용이 가능합니다.

Gravityzone 무결성 모니터링은 사내 보안팀이 확인해야 하는 다양한 보안 규정에 대해 효율적이고 빠른 확인이 가능하도록 무결성 정책 및 다양한 이벤트를 지원하고 있습니다.

변경사항 및 검색 옵션에 따라 이벤트를 식별하며 조치가 가능하도록 지원하고 있으며, 승인되지 않은 변경사항이 발생하였을 경우 실시간 알림을 통해 안전하지 않은 행위를 빠른 시간 안에 확인하고 우선순위를 결정할 수 있습니다.

Gravityzone 무결성 모니터링을 통해 CWS(클라우드 워크로드 보안)에 적합한 환경을 구현할 수 있으며 필수적인 요소로 안전한 인프라 운영이 가능합니다. 

Gravityzone 무결성 모니터링은 90일부터 최대 1년까지의 보존 기간을 선택하여 라이선스 옵션을 구매할 수 있습니다.

GravityZone 무결성 모니터링 주요 기능 및 이점

우수한 모니터링 기능

실행 가능한 대응 권장 사항에 대한 모니터링을 통해 신속하게 사고에 대응하고 위협 발생 시 빠른 조치를 통해 위협을 제거할 수 있습니다.

심층 가시성을 통한 규정 준수

파일, 디렉토리, 레지스트릐, 어플리케이션, 서비스, 사용자, 포트 및 프로세스 등에 대해 실시간 모니터링을 통한 가시성을 제공하고 있습니다.

이는 GDPR, HIPAA, SOC1,2 등 다양한 데이터 규정에 준수를 할 수 있도록 도움을 줍니다.
 

편리한 정책을 통한 피로도 감소

설정된 규칙에 기반하여 자동 및 수동으로 조치가 가능하도록 설계되어 있어, 이벤트 알림에 대한 과부하를 줄이고 운영에 효율성을 올려 줍니다.

분류된 이벤트를 필터링하여 중요하고 민감한 인시던트를 Drill-Down 하여 우선순위를 정하고 해결합니다.
 

간편한 운영

즉시 운영이 가능하도록 정의되어 있는 모니터링 데이터와 별도 스크립트 언어를 사용하지 않더라도 지정 규칙을 생성할 수 있어 무결성 관리에 대해 전문적이지 않아도 운영이 가능합니다.

편리한 구축 및 운영

Gravityzone을 통해 제공 되는 확장 라이선스 형식에 제품으로 기존 사용자의 경우 추가로 설치 없이 운영 할 수 있으며 신규 사용자는 Gravityzone에 통합 엔드포인트 보안과 함께 운영이 가능하여 성능에 대한 영향 및 구축에 부담이 없습니다.

글로벌 사이버 보안 리더 Bitdefender는 사이버 보안 솔루션을 테스트하는 독립회사 AV-Comparatcives에서 2022년 모든 테스트에서 가장 높은 점수를 달성하며 작년에 이어 다시 한번 올해의 제품으로 선정되었습니다. 

Bitdefender는 지난 10년간 다른 어떤 벤더보다도 더 많은 상을 수상하였으며, 매년 솔루션을 테스트하여 사이버 보안 효율성과 신뢰성을 입증하였습니다.

10년 동안 5개의 올해의 제품상을 수상한 Bitdefender는 위협이 발생할 때 이를 즉시 탐지하고 차단함으로써

소비자의 데이터를 보호하고 신뢰를 주고 있습니다.
 

비트디펜더의 제품은 Malware(멀웨어) 방지, 고급 위협 보호, 개인정보 보호 및 여러 범주에서 설계된 테스트를 진행하는 AV-Comparative에서2022년 수행한 모든 테스트에서 Advanved+ 등급을 획득하였습니다.

비트디펜더의 제품은 Malware방지, 악성 피싱, 악성 웹 사이트 및 파일리스 공격을 포함한 주요 사이버 위협으로부터 사용자의 PC를 안전하게 보호하도록 설계되어 있는 사이버 보안 제품입니다.

올해의 제품으로 선정된 제품에 핵심인 Anti-Virus 기술은 지속적인 테스트에서 완벽한 점수를 얻고 있으며 랜섬웨어 보호 능력은 업계 내에서 최고 중에 하나로 평가받고 있습니다.

견고한 예방 기능 외에도 방화벽, 고급 스팸 필터, 암호 관리자, 자녀관리 등의 유용한 기능도 제공하고 있습니다.

이 외에도 Bitdefender는 랜섬웨어, 피싱, 악성 네트워크 공격, 드라이브 바이 다운로드 등과 같은 위협을 탐지하고 차단하는 탁월한 능력을 입증하는 독립 테스트 회사 및 기술 간행물로부터 오랜 찬사를 받았습니다.

AV Comparatives에서 올해의 제품을 5회 수상한 것 외에도 가장 최근에는 홈 시큐리티 제품군 부문에서 PC Mag Reader's Choice 2023 상을 수상했습니다.

Bitdefender의 놀라운 보호 능력과 신뢰를 바탕으로 자산을 보호하세요.

비트디펜더는 지난 11월에 이어 22년 소비자용 ATP(Advanced Persistent Threat) 테스트에서

최고 등급을 달성하여 연속적인 성과를 달성했습니다.

이번 테스트는 15가지의 공격 시나리오를 기준으로 각 제품이 APT 공격으로부터 공격 대상이 되는 Windows 10 OS(64bit)를 얼마나 잘 보호하는지를 테스트하였으며 주로 지능형 지속적 위협에 사용되는 특정 공격과 기술로부터의 보호 능력에 대해 중점을 두었습니다. 

공격 방법에는 네트워크에서 RAM(스테이지) 또는 base64 인코딩을 호출하여 악성코드를 다운로드할 수 있도록 여러 가지 커맨드라인 스택과 CMD/PS이 포함되어 있습니다.

이러한 방법을 통해 안티멀웨어 제품을 완전히 우회할 수 있으며 디스크에 액세스한 후 공격 대상이 모르게 은폐하거나 스테이저를 변경하여 다음 공격을 위한 http/https 연결을 설정합니다.

이 연결 설정은 공격자가 인사이드-아웃 메커니즘으로 NAT 및 방화벽의 보호 조치를 벗어나 자유롭게 악성코드 명령을 내릴 수 있도록 C2 채널을 설정하는 것을 의미합니다.

C2 통신이 설정되면 공격자는 공격 대상에게 Meterpreter, PowerShell Empire 등의 알려진 모든 제어 메커니즘을 사용하여 파일 업로드/다운로드, 스크린샷, 키로깅, 셸(GUI) 및 웹캠과 스냅샷 등을 자유롭게 이용할 수 있습니다.

위와 같은 공격 방법을 활용하여 안티멀웨어 제품을 테스트하면 공격 전반에 걸친 위협 행위를 탐지하는 제품과 특정 공격 행위만 탐지하는 제품에 대해 효과적으로 평가할 수 있습니다.

악의적인 공격을 100% 차단하더라도 정상적인 행위를 차단하는 경우 역시 업무적으로 피해를 발생시킵니다. 

따라서 오탐지 테스트를 수행하여 정상 탐지와 오탐지를 구별할 수 있는지 확인할 필요가 있습니다.

상단 표는 테스트에 사용된 15가지 공격에 대한 결과이며, 비트디펜더는 위협 실행 전 또는 위협 실행 중에 탐지가 발생하였습니다.