[시큐리티팩트=김상규 기자] 엑스트라홉은 엔씨소프트가 비즈니스 환경 전반에 대한 가시성을 확보하고 탐지 및 조사 기능을 강화하여 진화하고 있는 지능형 위협을 방어하고자 자사의 ‘엑스트라홉 리빌엑스(ExtraHop Reveal(x))’를 구축했다고 밝혔다.
엑스트라홉 리빌엑스는 클라우드 인텔리전스의 강점과 서비스형소프트웨어(SaaS)의 간편성을 결합하여 엔씨소프트 보안 팀이 사각 지대를 제거하고 다른 도구가 놓친 위협을 감지할 수 있도록 지원한다.
클라우드에서 인공지능(AI)을 기반으로 구축된 이 시스템은 모든 네트워크 트래픽을 실시간 복호화하고 분석하여 공급망 공격, 제로 데이 및 지속적인 해킹위협(APT)과 같은 지능형 위협을 탐지한다. 또한, 인덱스 기록과 간소화된 조사 워크플로우를 통해 사용자들이 위협 행위를 신속하게 조사하고 해결할 수 있도록 지원한다.
엑스트라홉의 클라우드 인텔리전스 기능은 엔씨소프트의 대용량 데이터를 위한 성능을 강화하고, 게임 사용자들에게 최고의 게이밍 경험을 지속적으로 제공하는데 필요한 실시간 보안 분석 요구사항을 충족시킨다. 이와 동시에, 다른 탐지 기능을 우회하여 기존 보안 도구가 놓친 알려지지 않은 미지의 위협을 사전에 파악하는 위협 헌팅 활동을 간소화 시켜준다.
또한 50개 이상의 프로토콜을 분석하여 광범위하고 심층적인 행동 분석 데이터를 제공한다. 아울러, 데이터 유출의 실시간 탐지 및 자동화, 사각지대를 제거하기 위해 암호화된 트래픽의 실시간 복호화, 시스템 확인 등을 통해 엔씨소프트의 사이버보안 태세를 더욱 강화시킨다.
장석은 엔씨소프트 보안운영실장은 “우리는 자동화된 패시브 방법론을 통해 환경 전반의 모든 자산에 고급 머신러닝을 적용하여 가시성은 물론, 행동 기반 위협 탐지 기능을 확보할 수 있는 탐지 및 대응 솔루션이 필요했다”라며 “이처럼 중요한 요구사항을 충족하고, 사용자가 원하는 대용량 프로세싱 조건과 용이한 구축을 모두 지원하는 솔루션을 엑스트라홉에서 찾았다. 또한, 트래픽 모니터링의 사각지대 제거를 보장하는 암호화된 트래픽의 실시간 복호화 기능에 깊은 인상을 받았다”라고 말했다.
엑스트라홉의 APJ 영업 총괄 부사장인 데이비드 사조토는 "우리는 엔씨소프트의 원활한 운영을 위해 최고의 클라우드 인텔리전스 서비스를 제공할 것이다. 아울러, 솔루션에 내장된 AI 기능을 통해 IT 관리자들은 완전한 가시성을 확보할 수 있으며, 비인가 디바이스 및 불법 어플라이언스로부터 조직을 보호할 수 있다”라고 말했다.