BITDEFENDER
공지사항
-
글로벌 모바일 기기에서 인기 앱으로 위장한 변조 앱이 6만 개 이상 발견됐다. 특히 한국이 미국에 이어 2번째로 변조 앱이 많았던 것으로 나타났다.
최근 해커뉴스 등 외신에 따르면 모바일 보안기업 비트디펜더가 전 세계 모바일장치를 대상으로 6개월 이상 조사한 보고서를 발표했다.
이번 보고서는 비트디펜더가 자체 개발한 이상탐지 기술을 사용해 숨겨진 멀웨어를 찾아내는 방식으로 조사한 결과를 바탕으로 작성됐다. 조사 지역은 미국, 한국, 브라질, 독일, 영국, 프랑스, 카자흐스탄, 루마니아, 이탈리아 등이다.
보고서에 따르면 비트디펜더는 6만 종 이상의 앱을 찾아낼 수 있었다. 발견된 앱들엔 광고를 통해 수익을 얻는 애드웨어를 비롯해 자격 증명과 금융 정보를 훔치기 위한 스파이웨어, 그리고 상대의 중요 데이터를 차단한 후 비용을 요구하는 랜섬웨어 등 다양한 종류의 악성코드가 포함돼 있었다.
국가 비율로는 미국이 55.27%로 가장 높았으며 한국이 9.8%로 2위였다. 이어서 브라질, 독일, 영국 순이었다.
비트디펜더 측은 해당 멀웨어들은 조사를 시작한 2022년 10월부터 존재했으며 새롭게 개발한 이상감지 기술이 없었다면 계속해서 발견되지 않았을 가능성이 크다고 밝혔다. 또한 조사를 통해 발견된 변조 앱의 수가 과도하게 많은 것으로 보아 변조 앱을 개발 과정이 자동화됐을 가능성이 높을 것으로 분석했다.
또한 주로 위장 앱은 주로 무료VPN, 넷플릭스 등 무료 OTT, 무료게임, 과금 해제한 게임와 유틸리티 앱 등으로 대부분 공식 오픈마켓을 통하지 않고 배포되는 것으로 나타났다.
비트디펜더 관계자는 “위장 앱을 통해 설치된 악성코드는 탐지를 피하기 위해 아이콘이나 이름 등이 나타나지 않아 파악하기 어렵다”며 “공식 앱스토어가 아닌 사이트에서 앱을 다운받는 행동은 지양해야 한다”고 말했다.
이어서 “특히 새로 개발한 이상감지 기술이 없었다면 악성코드를 발견하기 어려웠던 만큼 모바일용 백신을 설치하고 항상 최신화하는 것도 중요하다”고 강조했다.
-
글로벌 사이버 보안 그룹 비트디펜더가 ‘ISO 27017’ 국제표준 클라우드 보안 인증을 획득했다고 2일 밝혔다.
‘ISO 27017’은 국제표준화기구(International Organization for Standardization 이하 ISO)에서 제정한 클라우드 서비스와 관련된 정보 보호 및 개인정보 보호에 대한 국제 표준으로, 클라우드 서비스 환경에 정보 자산 및 정보 유출을 관리하고 대처하는 방안들에 대한 정보 보호 자격 요건이다.
비트디펜더는 이번 ‘ISO 27017’ 인증 획득을 통해 자사의 GravityZone Security 제품이 클라우드 서비스 전반에 대한 엄격한 개인정보 규제 요구사항에 부합할 수 있는 수준을 갖췄음을 공식적으로 인정받았다. 또한, 기존 비트디펜더가 획득한 GDRP(일반 개인 정보 보호법) 및 SOC Type2(Service Organization Control 2) 인증과 함께 비트디펜더가 제공하는 GravityZone 클라우드 기반 서비스가 고객에게 있어 안정적이고 보안이 철저하게 관리되고 있음을 다시 한번 상기시켰다.
비트디펜더는 다양한 인증 내역들을 발판으로 국내에서의 SaaS 제공 형태에 대한 케이스를 확대하고 있으며, 금융 클라우드 보안 시장 확장을 위한 노력도 지속해나가고 있다. 이를 위해 PCI-DSS(글로벌 결제 데이터 보안 인증), ISMS-P(정보 보호 및 개인 정보 보호 관리 체계) 등 국내와 해외에 대한 인증을 필요로 하는 금융 서비스 업체를 대상으로 보안 서비스 컨설팅을 진행하고 있다.
비트디펜더 코리아 관계자는 “이번 ‘ISO 27017’ 인증 획득을 통해 비트디펜더가 글로벌 기준에 맞는 정보 보호 관리 체계를 유지하고 있음을 다시 한번 인정받았다”라며 “앞으로도 다양한 인증을 바탕으로 고객에게 안정적인 보안 서비스를 제공하기 위해 최선을 다할 것이다”라고 밝혔다.
*기사 원문 참조 : http://www.it-b.co.kr/news/articleView.html?idxno=68389
-
글로벌 사이버 보안 벤더 비트디펜더의 그라비티존(GravityZone) XDR이 ‘2022 엔드포인트 보안을 위한 가트너 하이프 사이클 보고서’ 카테고리로 선정됐다
비트디펜더에 따르면, 그라비티존은 비즈니스의 전체 환경에서 자동화되고 안내된 대응 조치를 통해 풍부한 보안 컨텍스트 및 위험 이벤트의 상관 관계, 즉시 사용 가능한 분석, 신속한 사고 분류 및 공격 방어 기능을 제공하며, 이를 통해 보안 팀의 효율성을 극대화하고, 위협 헌트 효율성을 개선할 수 있다고 설명했다.
또한 공격자의 체류 시간을 최소화해 사이버 복원력을 향상시켜 비즈니스의 연속성 및 안정성을 제공하며, 엔드포인트, 애플리케이션, 클라우드, ID 소스 및 네트워크의 데이터 및 위협 탐지를 실행 가능한 단일 보기로 상호 연관시켜 인프라, 워크로드 및 애플리케이션 전반에 걸쳐 위협 가시성을 확장한다.
이밖에도 자동화된 인시던트 조사 지원과 결합된 근본 원인 분석 및 위협 컨텍스트를 위한 기본 제공 인시던트 어드바이저가 포함돼 있어 기업의 규모와 기술에 관계없이 모든 보안 팀이 위협 탐지를 확인한 후 운영에 미치는 영향을 이해할 수 있고, 권장 조치를 취하여 단일 보기에서 위협을 억제하거나 제거할 수 있어 효율성을 크게 높일 수 있다는 점도 특징이다.
비트디펜더 관계자는 “비트디펜더는 XDR에 대해 독점 상관 관계 및 탐지 알고리즘을 보유하고 있으며, 최첨단 머신 러닝 및 위협 행동 모델을 기반으로 운영된다”며 “센서 에이전트와 로컬 및 클라우드 플랫폼 수준에서 고급 위협, 초기 공격 단계, 비정상적인 애플리케이션 및 ID 동작을 감지하는데 사용되며, 이를 통해 보안 팀은 자체 탐지 규칙을 만들고 배포할 수 있는 옵션을 통해 다양한 기능을 활용하여 시간 단축 및 효과적인 대응이 가능하다”고 밝혔다.
이어 “그라비티존 XDR은 엔드포인트, ID, 이메일, 클라우드 및 애플리케이션 전반에서 클릭 한 번으로 위협 대응을 위한 기본 제공 기능과 권장 사항을 제공한다”며 “이를 통해 추가 리소스의 필요성이 줄어들며, 보안 팀이 원격 측정 및 대응 작업을 위해 타사 도구 및 통합 유지 관리에 의존하는 오픈 XDR 솔루션과 달리 통합 콘솔을 통해 조직의 모든 위치에서 위협을 보고 더 빠르게 대응할 수 있다”고 덧붙였다.
한편 비트디펜더는 글로벌 사이버 보안 벤더로, AV-Comparatives 2022 올해의 제품 상을 수상했으며, 지난 10년 간 글로벌 보안 벤더 중 가장 많은 올해의 제품 상을 수상했다. 이외에도 관리 서비스를 위한 MITRE Engenuity ATT&CK 평가 100% 적용 범위를 달성하는 등 관련 업계에서의 영향력을 지속적으로 넓혀나가고 있다.
*기사 원문 참조 : http://www.datanet.co.kr/news/articleView.html?idxno=182610
-
글로벌 보안 기업 Bitdefender는 Gravityzone 무결성 모니터링 제품을 신규 출시하였습니다.
Gravityzone 무결성 모니터링을 통해 파일, 레지스트리, 애플리케이션 및 조직 전체 권한을 위한 사용자 엔터티의 무결성을 실시간으로 모니터링하여 규정 준수 및 보안 표준을 충족하는지 확인할 수 있습니다.
기존 Gravityzone을 통해 확장할 수 있는 무결성 모니터링은 별도의 설치 없이 운영이 가능하며 클라우드 기반으로 성능에 영향을 주지 않고 다양한 인프라에 적용이 가능합니다.
Gravityzone 무결성 모니터링은 사내 보안팀이 확인해야 하는 다양한 보안 규정에 대해 효율적이고 빠른 확인이 가능하도록 무결성 정책 및 다양한 이벤트를 지원하고 있습니다.
변경사항 및 검색 옵션에 따라 이벤트를 식별하며 조치가 가능하도록 지원하고 있으며, 승인되지 않은 변경사항이 발생하였을 경우 실시간 알림을 통해 안전하지 않은 행위를 빠른 시간 안에 확인하고 우선순위를 결정할 수 있습니다.
Gravityzone 무결성 모니터링을 통해 CWS(클라우드 워크로드 보안)에 적합한 환경을 구현할 수 있으며 필수적인 요소로 안전한 인프라 운영이 가능합니다.Gravityzone 무결성 모니터링은 90일부터 최대 1년까지의 보존 기간을 선택하여 라이선스 옵션을 구매할 수 있습니다.
GravityZone 무결성 모니터링 주요 기능 및 이점
우수한 모니터링 기능
실행 가능한 대응 권장 사항에 대한 모니터링을 통해 신속하게 사고에 대응하고 위협 발생 시 빠른 조치를 통해 위협을 제거할 수 있습니다.
심층 가시성을 통한 규정 준수
파일, 디렉토리, 레지스트릐, 어플리케이션, 서비스, 사용자, 포트 및 프로세스 등에 대해 실시간 모니터링을 통한 가시성을 제공하고 있습니다.
이는 GDPR, HIPAA, SOC1,2 등 다양한 데이터 규정에 준수를 할 수 있도록 도움을 줍니다.
편리한 정책을 통한 피로도 감소
설정된 규칙에 기반하여 자동 및 수동으로 조치가 가능하도록 설계되어 있어, 이벤트 알림에 대한 과부하를 줄이고 운영에 효율성을 올려 줍니다.
분류된 이벤트를 필터링하여 중요하고 민감한 인시던트를 Drill-Down 하여 우선순위를 정하고 해결합니다.
간편한 운영
즉시 운영이 가능하도록 정의되어 있는 모니터링 데이터와 별도 스크립트 언어를 사용하지 않더라도 지정 규칙을 생성할 수 있어 무결성 관리에 대해 전문적이지 않아도 운영이 가능합니다.
편리한 구축 및 운영
Gravityzone을 통해 제공 되는 확장 라이선스 형식에 제품으로 기존 사용자의 경우 추가로 설치 없이 운영 할 수 있으며 신규 사용자는 Gravityzone에 통합 엔드포인트 보안과 함께 운영이 가능하여 성능에 대한 영향 및 구축에 부담이 없습니다.
-
글로벌 사이버 보안 리더 Bitdefender는 사이버 보안 솔루션을 테스트하는 독립회사 AV-Comparatcives에서 2022년 모든 테스트에서 가장 높은 점수를 달성하며 작년에 이어 다시 한번 올해의 제품으로 선정되었습니다.Bitdefender는 지난 10년간 다른 어떤 벤더보다도 더 많은 상을 수상하였으며, 매년 솔루션을 테스트하여 사이버 보안 효율성과 신뢰성을 입증하였습니다.
10년 동안 5개의 올해의 제품상을 수상한 Bitdefender는 위협이 발생할 때 이를 즉시 탐지하고 차단함으로써
소비자의 데이터를 보호하고 신뢰를 주고 있습니다.
비트디펜더의 제품은 Malware(멀웨어) 방지, 고급 위협 보호, 개인정보 보호 및 여러 범주에서 설계된 테스트를 진행하는 AV-Comparative에서2022년 수행한 모든 테스트에서 Advanved+ 등급을 획득하였습니다.
비트디펜더의 제품은 Malware방지, 악성 피싱, 악성 웹 사이트 및 파일리스 공격을 포함한 주요 사이버 위협으로부터 사용자의 PC를 안전하게 보호하도록 설계되어 있는 사이버 보안 제품입니다.
올해의 제품으로 선정된 제품에 핵심인 Anti-Virus 기술은 지속적인 테스트에서 완벽한 점수를 얻고 있으며 랜섬웨어 보호 능력은 업계 내에서 최고 중에 하나로 평가받고 있습니다.
견고한 예방 기능 외에도 방화벽, 고급 스팸 필터, 암호 관리자, 자녀관리 등의 유용한 기능도 제공하고 있습니다.
이 외에도 Bitdefender는 랜섬웨어, 피싱, 악성 네트워크 공격, 드라이브 바이 다운로드 등과 같은 위협을 탐지하고 차단하는 탁월한 능력을 입증하는 독립 테스트 회사 및 기술 간행물로부터 오랜 찬사를 받았습니다.
AV Comparatives에서 올해의 제품을 5회 수상한 것 외에도 가장 최근에는 홈 시큐리티 제품군 부문에서 PC Mag Reader's Choice 2023 상을 수상했습니다.
Bitdefender의 놀라운 보호 능력과 신뢰를 바탕으로 자산을 보호하세요.
-
비트디펜더는 지난 11월에 이어 22년 소비자용 ATP(Advanced Persistent Threat) 테스트에서
최고 등급을 달성하여 연속적인 성과를 달성했습니다.
이번 테스트는 15가지의 공격 시나리오를 기준으로 각 제품이 APT 공격으로부터 공격 대상이 되는 Windows 10 OS(64bit)를 얼마나 잘 보호하는지를 테스트하였으며 주로 지능형 지속적 위협에 사용되는 특정 공격과 기술로부터의 보호 능력에 대해 중점을 두었습니다.공격 방법에는 네트워크에서 RAM(스테이지) 또는 base64 인코딩을 호출하여 악성코드를 다운로드할 수 있도록 여러 가지 커맨드라인 스택과 CMD/PS이 포함되어 있습니다.
이러한 방법을 통해 안티멀웨어 제품을 완전히 우회할 수 있으며 디스크에 액세스한 후 공격 대상이 모르게 은폐하거나 스테이저를 변경하여 다음 공격을 위한 http/https 연결을 설정합니다.
이 연결 설정은 공격자가 인사이드-아웃 메커니즘으로 NAT 및 방화벽의 보호 조치를 벗어나 자유롭게 악성코드 명령을 내릴 수 있도록 C2 채널을 설정하는 것을 의미합니다.
C2 통신이 설정되면 공격자는 공격 대상에게 Meterpreter, PowerShell Empire 등의 알려진 모든 제어 메커니즘을 사용하여 파일 업로드/다운로드, 스크린샷, 키로깅, 셸(GUI) 및 웹캠과 스냅샷 등을 자유롭게 이용할 수 있습니다.
위와 같은 공격 방법을 활용하여 안티멀웨어 제품을 테스트하면 공격 전반에 걸친 위협 행위를 탐지하는 제품과 특정 공격 행위만 탐지하는 제품에 대해 효과적으로 평가할 수 있습니다.
악의적인 공격을 100% 차단하더라도 정상적인 행위를 차단하는 경우 역시 업무적으로 피해를 발생시킵니다.따라서 오탐지 테스트를 수행하여 정상 탐지와 오탐지를 구별할 수 있는지 확인할 필요가 있습니다.
상단 표는 테스트에 사용된 15가지 공격에 대한 결과이며, 비트디펜더는 위협 실행 전 또는 위협 실행 중에 탐지가 발생하였습니다.
-
2022년 11월 AV-Comparatives는 엔터프라이즈 보안을 위한 지능형 위협 보호 테스트로 네트워크를 제어하기 위한 공격
방법 등을 평가하였습니다.테스트는 JavaScript, PowerShell, Visual Basic 등 스크립트 언어를 활용하는 파일리스 공격을 활용하여 컴퓨터 시스템에 대한 접근 권한을 얻는 APT 공격과, 안티바이러스 탐지를 피하기 위해 예상되는 프로세스를 활용하여 메모리에서 실행되는 파일리스 공격을 포함한 총 15가지의 공격 기법으로, 현 시점에서 대부분의 컴퓨터 사용자들이 사용하고 있는 Windows10 64비트 운영체제 대상으로 진행되었습니다.
Bitdefender를 포함한 Acronis, Avast, CrowdStrike, ESET, G Data, Kaspersky, Microsoft 및 VMware 등 9개 기업들이 테스트에 참여하였으며, 각 벤더의 엔터프라이즈 보안 제품에 대한 평가가 진행되었습니다.
각 벤더의 솔루션들이 초기 공격 단계에서 공격을 얼마나 효과적으로 차단하는지 평가 되었으며, 보호 기능에 중점을 두기 위해 탐지 및 대응 기능은 평가항목에서 제외되었습니다.
평가 기준
평가는 AV-Comparatives에서 사용되는 15가지 공격에 대해서 주로 보호 기능에 중점을 두었으며, 100% 수동으로진행되었습니다.
여러 가지 조건을 포함하는 Lockheed Martin 사이버 킬체인 프레임워크를 따라 Windows 운영 체제의 표준 사용자 계정을 대상으로, Metasploit, PowerShell Empire 및 상용 프레임워크와 같은 익스플로잇 프레임워크와 HTTP, HTTPS 및 TCP를 비롯한 다양한 통신 등이 테스트에 사용되었습니다.
테스트에는 메모리에서 실행하여 기존 안티바이러스 솔루션을 쉽게 우회할 수 있는 파일리스 공격이 포함되었습니다.이러한 공격은 흔히 일반적으로 사용되는 Office매크로, WMI호출, JavaScript, PowerShell 등을 통해 전달됩니다.
그리고 APT에 대한 보안 솔루션의 기능을 평가하고, 정확한 평가를 위해 제품이 특정 작업을 과도하게 차단하는지에 대한 항목도 테스트에 포함되었습니다.
여기서 중점적으로 보아야할 점은 시스템에 설치된 소프트웨어의 취약점 악용과 시스템 원격 제어를 위한 C2(Command & Control)를 설정하는 능력입니다.
공격이 시스템의 메모리에 로드되면 표준 HTTP, HTTPS 및 TCP 프로토콜을 통해 C2 세션을 설정하려고 시도합니다.이를 통해 공격자는 사용자들의 방화벽 및 네트워크 보호를 우회할 수 있습니다. C2 연결이 설정되면 공격자는 피해자의 네트워크를 제어할 수 있으며 데이터, 플랜트 랜섬웨어 및 키로거를 유출하고 피해자의 웹캠에 접근할 수 있습니다.
평가 결과 분석
AV-Comparatives 테스트는 보안 솔루션이 지능형 공격으로부터 시스템을 보호하는 능력을 평가하며, 15가지의 테스트 시나리오는 각 보안 솔루션의 예방 항목을 평가하는데 사용됩니다.
지속적 위협에 대한 오탐을 구별할 수 없는 제품은 사용자들의 보안에 큰 지장을 줄 수 있기 때문에 평가 항목에
중요한 요소 중 하나입니다.
정확한 탐지가 안된다면 불필요한 시간을 소모하게 되고 보안 운영에도 어려움이 있습니다.
비트디펜더의 평가 결과
아래 테스트 시나리오를 참조해보면 비트디펜더는 15개의 모든 테스트 시나리오에서 최고 점수를 기록했고, 하나를 제외한 모든 시나리오에서 C2 연결을 성공적으로 차단했습니다.
AV-Comparatives에서 제공하는 차트에서 탐지가 발생한 시기(실행 전, 실행 중, 실행 후)를 자세히 살펴보면 비트디펜더는 테스트의 53%에서 실행 전에 위협을 중지했습니다. 비교를 위해 다른 기업의 평균은 27% 정도였으며 일부 기업들은 실행 전에 위협을 탐지하지 못했습니다.
비트디펜더는 공격 예방율이 무려 92%를 기록했고 다른 기업의 평균은 72%의 결과를 기록했습니다.
이 결과는 기업의 보안 위험이 4배나 높게 노출될 수 있다는 의미입니다.
실행 전 단계에서 공격을 차단할 수 있는 보안 솔루션은 시스템을 안전하게 유지시킬 수 있고 또한 공격자가 침입하기
어렵습니다.
아래 표를 보게 되면 비트디펜더는 사이버 공격에 대한 가장 효과적인 방어를 제공합니다.
실행 전(PRE) : 위협이 실행되지 않고 시스템에서 비활성화된 경우
실행 시(ON) : 위협이 실행된 이후
실행 후(POST) : 위협이 실행되고 인식된 경우
결론
비트디펜더는 사이버 공격에 대한 최고의 예방 기능과 파일리스 공격에 대한 보호 기능을 제공하고 있습니다. 또한 악의적인 행위가 탐지되면 실행 전 단계에서 프로세스를 종료하여 피해가 발생하지 않도록 합니다.
추가적으로 비트디펜더 XDR은 최고의 예방 기능과 함께 시스템, 네트워크, 클라우드 워크로드, ID 및 생산성 애플리케이션 전반에서 의심스러운 활동을 식별하는 강력하고 확장된 탐지 및 대응 도구도 제공하고 있습니다.
결론적으로 비트디펜더는 사이버 위협 보호를 원하는 기업을 위한 최고의 선택입니다. -
글로벌 사이버 보안 리더 비트디펜더(Bitidefender)가 Mitre Engenuity의 엔터프라이즈 보안 솔루션 ATT&CK 평가에 참여한 30여개 보안 업체 중에서 최고 점수를 획득했습니다.
2022년 ATT&CK 평가에서는 사이버 보안 공급 업체가 전 세계 기업 및 정부 기관을 대상으로 랜섬웨어와 멀웨어에 위협 중 하나인 위자드 스파이더(Wizard Spider)와 샌드웜(Sandworm)이 사용하는 공격 기술을 탐지할 수 있는지 테스트했습니다.
각 참가 업체는 초기 단계부터 최종 실행 단계까지 프레임워크의 공격 킬 체인에서 19단계부터 109단계에 걸친 탐지율을 기준으로 평가되었습니다.
비트디펜더는 전체 분석 인사이트에서 95%를 기록했습니다.
이러한 성과는 기업 환경에서 공격자의 고도화된 사이버 공격과 네트워크를 통해 위협을 식별하고 공격 단계에 효율적인 대응이 가능하다는 지표를 나타냅니다.
비트디펜더 테스트 결과는 아래와 같습니다.
· 공격 기술 탐지 - 95% 탐지율 / 109개 단계 중에서 103단계를 탐지
· 분석 성능 - 전체 분석범위 97% 달성 / 109단계 중에서 106단계 처리
· Linux 테스트 - Linux 시스템 대한 공격 기술 100% 탐지
보다 자세한 평가 보고서는 여기를 클릭하시면 확인해 보실 수 있습니다.
ATT&CK 성능 평가에서 최고 점수를 받은 비트디펜더 그라비티존 비지니스 시큐리티 엔터프라이즈(Bitdefender Gravityzone Business Security Enterprise) 솔루션은 EDR과 XDR을 통한 교차 엔드포인트 위협과 상관 관계 분석을 통합 제공하며 온프레미스와 클라우드 환경에 대한 지원과 다양한 OS를 보호할 수 있습니다.
비트디펜더는 XDR 솔루션을 통한 클라우드 및 온프레미스 환경에서의 위협 대응과 워크로드 통합 보호 및 위협 분석 외에도 관리형 서비스인 MDR(Managed Detection & Response)을 통해 확장된 보안 서비스를 제공하고 있습니다.
-
글로벌 사이버 보안 리더인 비트디펜더(Bitdefender)는 독립 IT 보안 테스트 기관인 AV-TEST에서 최고의 Windows 보호 상(개인사용자/엔터프라이즈)과 최고의 안드로이드 보안을 포함하여 3개의 상을 수상했다고 발표했습니다.
비트디펜더 솔루션은 1년 동안 실제 시나리오를 기반으로 엄격하게 테스트 되었으며 위협 보호, 제품 성능 및 유용성에 대한 평가 기준에서 지속적으로 좋은 평가를 받았습니다.
AV-TEST는 2년 연속 개인용 윈도우 사용자를 위한 비트디펜더 인터넷 시큐리티(Intenet Security)는 Best Protection 상을 수상했으며 모바일 시큐리티(Mobile Security)는 소비자 사용자를 위한 Best Android Security 상을 수상했습니다.
테스트를 통해 두 솔루션 모두 제로데이(Zero-day) 멀웨어(Malware), 모바일 멀웨어(Malware) 및 랜섬웨어(Ransome)와 같은 위협을 식별해 손상되기 전에 차단할 수 있는 능력을 성공적으로 입증했습니다.
기업에서는 엔드포인트 보호(EPP), 엔드포인트 탐지 및 대응(EDR), 고급 리스크 분석을 위한 통합 보안 플랫폼인 비트디펜더 그라비티존 울트라(Bitdefender GravityZone Ultra)가 기업 Windows 사용자를 위한 최고의 보호 상을 받았습니다.
GravityZone은 EDR의 세분성과 풍부한 보안 내용을 교차 지점 상관 관계의 인프라 전체 분석과 결합하여 위협 탐지 가시성과 상관 관계를 높일 수 있는 능력을 입증했습니다.
비트디펜더의 첨단 위협 인텔리전스(GPN)는 봇넷, 네트워크, 엔드포인트, 다크 웹, 국제 기관 협업 등을 통해 수억 개의 데이터를 기반으로 사이버 보안을 강화하고 있습니다.
AV-TEST는 다양한 엔드포인트 보호 솔루션에 대한 심층 테스트와 여러 환경에서 위협을 차단할 수 있는 능력을 바탕으로 선정됩니다.
동일한 범주의 제품들은 동일하고 반복 가능한 조건에서 동시에 테스트됩니다. 테스트 기준에는 제로 데이 악성코드 인식 및 차단, 웹사이트 공격, 웹사이트 다운로드, 전자메일 사용 공격 등이 포함되었습니다.
Bitdefender AV-TEST 2021 결과에 대한 전체 개요는 https://www.av-test.org/en/news/av-test-award-2021-for-bitdefender/ 를 참조해 주시기 바랍니다.
*기사 원문 참조 : https://www.bitdefender.com/news/bitdefender-earns-three-av-test-best-cybersecurity-awards.html
-
- 네트워크/트래픽/보안/분석 등 기능을 결합해 강력한 솔루션으로 업그레이드
- 가격경쟁력과 다양한 핵심 기능이 탑재돼 중소기업들의 확실한 대안으로 기대
글로벌 사이버 보안부문 리더 비트디펜더가 기존 EDR 솔루션에 네트워크 공격 탐지 기능을 추가한 확장형 XEDR(eXtended EDR) 제품 비트디펜더 그라비티존 울트라(GravityZone Ultra)를 출시했다. 그라비티존 울트라는 기존 엔드포인트 분석 및 탐지와 함께 네트워크 위협 분석과 상호 교차 검증을 통해 랜섬웨어 공격, APT 등 정교하고 지속적인 공격 방어 기능이 대폭 강화됐다.
비트디펜더의 이번 신제품 그라비티존 울트라에는 EDR에 NTSA(Network Traffic Security Analytics) 기능 결합을 포함해 더욱 강력한 보안 기능이 탑재됐다. 그라비티존 울트라의 주요 기능 및 장점은 다음과 같다.
1. 네트워크 이벤트 분석에 대한 높은 가시성
확장된 인시던트 섹션은 최초 침투(Initial Access), 계정정보 접근(Credential Access), 탐색, 내부 확산(Lateral Movement), 크라임웨어 등 엔드포인트에서 시도되는 위협 액세스를 탐지 및 차단하는 비트디펜더 네트워크 공격 탐지 모듈을 포함해 30개 이상 고급 보안 기술로 탐지된 이벤트에 대해 전반적인 가시성과 통찰력을 제공한다. 개체별 공격 전개를 알 수 있는 네트워크 그래프와 공격의 상관 관계 및 변화 단계를 타임라인에 맞게 확인할 수 있도록 지원해 관리자는 높은 가시성과 네트워크 트래픽에 대한 이슈를 빠르게 분석해 조사하고 대응할 수 있다.
2. EDR 이벤트 분석의 확장성
안티-익스플로잇, 멀웨어 탐지를 분석하는 EDR 인시던트를 트리거해 개체별 네트워크 트래픽 공격 전개를 분석하는 확장성이 지원된다. 확장된 인시던트 그래프에서 확인되는 EDR ID를 통해 ATT&CK 기술, 킬체인 위치, 엔드포인트 환경에 미치는 영향 등 상관관계를 확인할 수 있으며, 네트워크 트래픽 분석을 포함한 EDR 인시던트를 확인할 수 있다.
3. 원 에이전트 원 포인트 관리
윈도우, 리눅스, iOS 등 다양한 운영체제 및 클라우드, 가상화, 컨테이너 등 하이브리드 환경에 대한 콘솔 통합 관리가 가능한다. 전방위적인 보안 서비스와 일원화된 보안 관리가 가능해져 보안 담당자는 고도화되는 위협으로부터 효율적이고 손쉬운 관리와 대응이 가능하다.
비트디펜더 코리아는 이번에 새롭게 출시된 그라비티존 울트라를 통해 CWPP(Cloud Workload Protection Platforms) 채택 기업, 핀테크, 스타트업 등 기업들이 과도한 비용 지출 없이 네트워크 및 엔드포인트 위협에 대응하고, 모든 자산을 안전하게 관리할 수 있도록 높은 수준의 보안 서비스 제공하는 데 영업력을 집중하고 있다. 그라비티존 울트라를 도입한 고객들은 기존 솔루션 대비 높은 퍼포먼스 효율과 가격 경쟁력 그리고 전방위적인 보안 서비스에 대해 큰 만족을 나타내고 있다.
확장형 XEDR 제품인 그라비티존 울트라는 다양한 클라우드 환경에서 강력한 보안 서비스와 가격 경쟁력을 갖춘 제품이다. 특히, 제한된 예산으로 다기능 보안 솔루션 구축을 고려하는 중소 기업에서 효과적인 대안이 될 수 있을 것으로 전망된다. 아울러 IoT 기기 및 특수 자산을 타겟으로 하는 악성 네트워크 공격에 대한 효율적인 방어와 높은 가시성을 제공하기 때문에 유사 공격이 빈번하게 발생되는 병원과 제조/생산 부문 그리고 전문 보안 관리 인력이 부족한 기업에서도 손쉬운 운영이 가능해 확실한 대안이 될 것으로 기대하고 있다.
비트디펜더 코리아의 이상우 연구소장은 “최근 보안 기술 탐지를 회피하도록 설계된 정교한 공격들이 프로세스 모방, 엔드포인트, 네트워크, 호스팅 IT 및 클라우드 서비스를 포함한 여러 벡터를 통해 다중 단계로 공격하는 사례가 심심치 않게 발생하고 있다”라며 “비트디펜더가 출시한 확장형 XEDR 그라비티존 울트라는 IOC(Indicator of Compromise), APT, 취약점, 멀웨어, 랜섬웨어 탐지뿐만 아니라 네트워크 기반 공격에 대한 가시성 확보와 하나의 에이전트로 추가 분석 지원으로 보안 피해를 최소화할 수 있도록 지원한다. 사용자들은 이 솔루션을 통해 갈수록 지능화되고, 정교해지는 네트워크 위협을 보다 효과적으로 대응할 수 있게 될 것이다”라고 말했다.
한편 비트디펜더 코리아는 8월 3일부터 12월 31일까지 비영리 단체와 스타트업을 대상으로 비트디펜더 제품을 특별 가격으로 제공하는 공익 차원의 보안 솔루션 지원 캠페인도 실시하고 있다. 해당 캠페인을 통해 보안에 취약한 비영리 단체와 스타트업의 피해를 예방하고, 보안 체계를 강화할 수 있도록 물심양면으로 적극 지원하며, 앞으로도 이 같은 캠페인을 확대해 나갈 예정이다.
- 비트디펜더 코리아 지원 프로모션 : https://www.bitdefenderkorea.co.kr/promotion/index.asp
관련 기사 더보기
- 비트디펜더, 확장형 ‘XEDR 그라비티존 울트라’ 출시
- 비트디펜더, 확장형 EDR ‘그라비티존 울트라’ 출시
- 비트디펜더, 확장형 EDR 솔루션 출시…네트워크 공격 탐지
- 비트디펜더, 확장형 EDR ‘그라비티존 울트라’ 출시
- 비트디펜더, 네트워크 공격 탐지 기능 추가한 확장형 XEDR 제품 출시
- 비트디펜더, 네트워크 공격 탐지로 XEDR 영역 확장
- 비트디펜더, 확장형 XEDR ‘그라비티존 울트라’ 출시
- 비트디펜더, 네트워크 공격 탐지 기능 추가한 확장형 XEDR '그라비티존 울트라' 출시
- 비트디펜더, 네트워크 공격 탐지 기능을 추가한 확장형 XEDR 그라비티존 울트라 출시