엔피코어, SOC 프라임 국내 독점 공급 개시

글로벌 최대 위협 탐지 플랫폼으로 한국 시장 본격 공략

[보안뉴스 강현주 기자] AI 기반 신·변종 악성코드 대응 솔루션 전문기업 엔피코어(대표 한승철)는 글로벌 최대 위협 탐지 규칙(Detection Rule) 플랫폼인 SOC 프라임(SOC Prime)의 국내 독점 공급을 본격 개시한다고 9일 밝혔다.

엔피코어는 SOC 프라임과 지난해 11월 전략적 파트너십을 체결한 데 이어 2월부터 국내 시장을 대상으로 본격적인 제품 판매에 나선다.

이번 판매 게시를 통해 엔피코어는 금융, 공공, 대기업 등 국내 주요 보안관제 환경에 SOC 프라임 플랫폼을 정식으로 공급하고, 국내 시장에 최적화된 기술 지원과 운영 서비스를 제공한다.

SOC 프라임은 전 세계 1만1000개 이상의 조직과 ‘포춘 100’ 기업의 42%가 사용하는 글로벌 최대 위협 탐지 콘텐츠 플랫폼이다. 신규 사이버 공격 발생 시 24시간 이내 검증된 탐지 규칙을 제공하는 것이 특징이다.

특히 핵심 기술인 시그마 룰(Sigma Rule)은 벤더 중립적인 탐지 규칙 언어로, 로그 및 행위 기반 위협 탐지에 최적화되어 있다. 기존 보안 정보 및 이벤트 관리(SIEM), 엔드포인트 탐지 및 대응(EDR), 확장된 탐지 및 대응(XDR) 등 보안 인프라를 변경하지 않고도 최신 위협 탐지를 신속히 적용할 수 있다. 이기종 보안 환경에서도 일관된 탐지 품질과 운영 효율성을 확보할 수 있다.

엔피코어는 SOC 프라임 플랫폼을 자사의 차세대 통합 위협 탐지 및 대응 솔루션 ‘좀비제로 인스펙터 X’(ZombieZERO Inspector X)를 비롯해 EDR 및 APT 대응 제품군과 연계해 제공할 방침이다. 국내 고객의 탐지 정확도와 운영 효율성을 동시에 향상시킨다는 전략이다. 또한 마이터어택(MITRE ATT&CK) 프레임워크 기반의 탐지 커버리지 분석과 성숙도 평가 기능을 통해, 보안 운영 수준을 체계적으로 고도화할 수 있도록 지원한다.

한승철 엔피코어 대표는 “SOC 프라임 국내 독점 공급 개시를 통해 글로벌 수준의 위협 탐지 역량을 국내 보안 시장에 본격적으로 제공하게 됐다”며 “단순한 솔루션 판매를 넘어, 국내 규제 환경과 보안 운영 현실을 반영한 실질적인 위협 탐지·대응 체계를 고객에게 제공하겠다”고 밝혔다.

엔피코어는 향후 SOC 프라임 기반의 탐지 콘텐츠 공급, 기술 지원, 컨설팅 서비스를 단계적으로 확대하며, 국내 보안관제 및 XDR 시장에서의 경쟁력을 강화해 나갈 계획이다.