엑스트라합(ExtraHop)과 크라우드스트라이크(CRWD)가 네트워크 기반 위협 탐지 역량을 결합해 보안 전략을 새롭게 정의하고 있다. 양사는 기존 시그니처 기반 방어에서 벗어나 행위 분석과 머신러닝, 이상 탐지에 기반한 NDR(Network Detection and Response)을 통해 보다 선제적이고 지능적인 보안 체계를 제시하고 있다.
엑스트라합의 최고제품책임자 카난야 바사니(Kanaiya Vasani)는 최근 열린 팔콘(Fal.Con) 2025 행사에서 “우리는 NDR 플랫폼을 통해 관측, 위협 탐지, 애플리케이션 성능 모니터링, 그리고 디지털 포렌식과 같은 다양한 보안 활용 사례를 동시에 지원할 수 있는 솔루션을 제공 중”이라고 밝혔다. 그는 “네트워크 가시성에 초점을 맞춘 엑스트라합과 엔드포인트 중심의 크라우드스트라이크는 상호 보완적 관계를 이루고 있다”고 설명했다.
NDR은 기본적으로 네트워크 전반의 이상 행위를 바탕으로 위협을 조기 식별하고 대응하는 체계를 구축하는 기술이다. 엑스트라합은 하이브리드 및 멀티 클라우드 환경 내에 물리·가상·클라우드 센서를 배치해 패킷 흐름, 응용 프로그램 트랜잭션 등 다양한 수준의 네트워크 텔레메트리를 수집한다. 이렇게 탐지된 이상 징후는 크라우드스트라이크의 다음 세대 시큐리티 정보 이벤트 관리 시스템(SIEM)과 연동돼 보다 맥락 있는 보안 경고 및 자동화된 대응으로 이어진다.
바사니는 이날 인터뷰에서 “기업들은 이미 다양한 보안 솔루션을 도입했음에도 해킹을 당하고 있다. 결국 네트워크의 사각지대에 있는 정보까지 포착하는 새로운 탐지 창구가 필요하다”고 지적했다. 그는 SIEM 경보 피로도 문제에 대해서도 “엑스트라합의 감지 정보는 크라우드스트라이크의 팔콘 스토어나 차세대 SIEM에 API를 통해 직접 연동돼 맥락 있는 데이터로 제공된다”며 대응 효율성이 높아졌음을 강조했다.
양사의 협력은 단순한 장비 또는 소프트웨어 통합을 넘어 ‘확장된 탐지 및 대응(XDR)’ 프레임워크 구축으로 이어지고 있다. 이는 운영 효율을 높이는 동시에 공격 탐지의 정확도와 속도를 향상시키는데 큰 기여를 하고 있다. 특히 자동화된 위협 분석과 대응 체계를 통해 사이버 보안 인력이 부족한 가운데서도 실질적인 방어력 향상이 가능하다는 점에서 기업들의 기대가 크다.
보안 환경이 빠르게 변화하고 복잡해지는 만큼, 기존 솔루션과의 단순 연동을 넘어 전문성 있는 파트너십을 통해 대응력을 강화하려는 움직임이 확산되고 있다. 엑스트라합과 크라우드스트라이크의 전략은 이러한 흐름의 대표 사례로, 네트워크와 엔드포인트 보안을 동시에 아우르는 통합 보안 모델을 제안하고 있다는 점에서 주목된다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>