정교하고 다단계로 이루어진 공격이 일상인 위협 환경에서, 기업은 위협을 탐지할 뿐만 아니라 적극적으로 이를 예방하고 예기치 않은 상황이 발생했을 때 신속하게 대응할 수 있는 엔드포인트 보안 솔루션을 필요로 합니다. Elastic Security는 최근 AV-Comparatives 평가에서 99.3%라는 놀라운 탐지율을 달성하며 탁월한 성능을 입증했습니다. 엔드포인트 예방 및 응답(EPR) 테스트에서 능동·수동 대응 방식 모두에 걸쳐 기록된 인상적이고 일관된 수치는, 다양한 공격 벡터에서도 강력한 보호를 제공하는 Elastic Security 기능의 다재다능함과 견고함을 잘 보여줍니다.
EPR 검사란 무엇입니까?
AV-Comparatives의 EPR 테스트는 업계에서 가장 엄격한 평가 중 하나입니다. 이 테스트는 전체 킬 체인을 아우르는 복잡하고 현실적인 공격 시나리오를 시뮬레이션하며, 다음 항목을 포함합니다.
- 엔드포인트 침해 및 발판(예: 초기 액세스, 실행, 지속성 확보)
- 내부 전파(예: 권한 상승, 횡적 이동, 자격 증명 탈취)
- 자산 침해(예: 데이터 유출, 명령·제어, 영향)
EPR 테스트는 합성 악성코드 샘플에 의존하는 대신 APT와 유사한 다단계 공격을 재현합니다. 이 보고서는 MITRE ATT&CK® 프레임워크를 기준으로 엔드포인트 예방 및 응답 solutions를 평가하며, 다음 사항을 포함합니다.
1단계: 엔드포인트 침해 및 발판 확보
- 초기 액세스, 실행 및 지속성
- 이동식 미디어를 통한 복제
- 악성 문서/스크립트
- 레지스트리 수정
2단계: 내부 전파
- 권한 상승, 횡적 이동, 자격 증명 접근
- 예약된 작업/런치 데몬
- 보안이 취약한 자격 증명
- 원격 서비스 악용
3단계: 자산 침해
- 수집, 명령·제어, 데이터 유출
- 데이터 인코딩
- 입력 및 화면 캡처
- Application layer protocol
모든 참가자는 두 가지 기준으로 평가됩니다.
- 능동 대응: 제품이 공격을 자동으로 차단합니다.
- 수동적 응답: 제품이 활동을 감지하고 경고를 보내며, 분석가에게 실행 가능한 데이터를 제공합니다.
또한 이 테스트에서는 다음 항목을 정량화합니다.
- 운영 정확도 관련 비용(오탐, 관리 오버헤드)
- 워크플로우 지연 비용(생산성 영향)
- 5,000개 엔드포인트를 대상으로 5년간 배포했을 때의 총소유비용(TCO)
**
AV-Comparatives 인증 EPR 제품 상
모든 참가자를 의미 있게 비교하기 위해 AV-Comparatives는 위에서 설명한 모든 측면을 고려하는 엔터프라이즈 CyberRisk Quadrant를 개발했습니다. Elastic Security는 Certified 등급을 획득했으며, 이는 모든 핵심 영역에서 높은 수준의 성능을 의미합니다. 또한 AV-Comparatives의 CEO이자 설립자인 Andreas Clementi가 "Elastic은 AV-Comparatives의 2025 Endpoint Prevention and Response Test에서 우수한 결과를 달성했다"고 언급한 것처럼, 제품이 엄격한 평가 기준을 충족함을 확인할 수 있습니다. 해당 제품은 능동·수동 대응 방식 모두에서 일관된 성능을 보여, 광범위한 공격 벡터에 대해 신뢰할 수 있는 보호를 제공하는 역량을 입증했습니다.
테스트에서 드러난 Elastic Security의 성능
| 메트릭 | Elastic Security 결과 | 해석 |
|---|---|---|
| 능동 대응(예방) | 99.3% | 공격 체인의 대부분의 단계에서 효과적인 자동 차단 |
| 수동 응답(탐지) | 99.3% | MITRE ATT&CK 매핑으로 강화되어 분류와 포렌식 워크플로우를 지원하는 알림 |
| 운영 정확도 관련 비용 | 낮음 | 탐지 튜닝으로 인한 영향 최소화 |
| 워크플로우 지연 비용 | 없음 | 사용자 워크플로우 중단 없음 |
이러한 결과가 중요한 이유
1. 예방이 최우선입니다.
99.3% 능동 대응률은 거의 모든 테스트 사례에서 Elastic Security가 위협이 확산되기 전에 차단할 수 있었다는 것을 의미합니다. 여기에는 실행, 지속성 확보, 초기 발판과 같은 초기 단계에서 공격을 차단하는 것이 포함되며, 조기 발견은 종종 피해를 줄이는 것으로 이어지기 때문에 매우 중요합니다.
2. 적은 알림, 최소한의 운영 중단
오탐(무해한 행동이 잘못 감지됨)과 워크플로우 지연은 종종 숨은 위험으로, 이러한 문제는 뉴스거리가 되지는 않지만 신뢰도를 떨어뜨리고 생산성을 저하시켜 비용을 증가시킵니다. 이 테스트에서 Elastic Security는 낮은 운영 정확도 관련 비용과 워크플로 지연이 없는 결과를 보여, 보안을 강화한다고 해서 사용성을 포기할 필요는 없음을 입증했습니다.
3. 균형 잡힌 총 소유 비용(TCO):
테스트는 구매 및 라이선스 비용뿐만 아니라 인시던트 대응, 인력 운영, 오탐, 시간 경과에 따른 잠재적 침해 여파에 따른 비용까지 고려합니다. Elastic Security의 강력한 성과는 장기적으로 해당 솔루션이 좋은 가치를 제공함을 시사합니다.
4. 포괄적 보호
이 테스트는 공격의 여러 단계에 걸쳐 진행되므로, 단순히 멀웨어 시그니처를 탐지하는 것 이상의 기능을 제공하는 공급업체가 높은 평가를 받습니다. 초기 침해, 전파, 자산 침해 단계에서 보여진 Elastic Security의 성능은, 다양한 계층에서 보호하고 우수한 탐지 기능을 제공하며, 관리자가 문제 해결을 위해 활용할 수 있는 유용한 데이터를 제공하는 등 심층적 보호 능력을 입증합니다.
결론
2025 년 AV-Comparatives EPR 테스트에서 나타난 Elastic Security의 성과는, 선도적인 엔드포인트 예방, 탐지, 응답 솔루션으로서의 입지를 다시 한번 확인시켜 줍니다. 거의 완벽한 예방률, 최소한의 오탐, 지연 없는 워크플로우, 그리고 유리한 총비용 전망을 통해, 엔터프라이즈 보안이 강력한 보호와 운영 효율성 사이에서 불필요한 절충을 요구하지 않음을 보여줍니다.
마지막으로 드리는 리소스 하나
Elastic Security는 분석가 커뮤니티에서만 주목받는 것이 아닙니다. 최근 Elastic Security를 직접 체험한 John Hammond 같은 사이버 보안 전문가들도 주목하고 있습니다. 인터뷰의 핵심 내용에 관심 있는 분들을 위해 원시 데이터에서 실시간 방어까지: John Hammond와의 대화를 요약하여 제공합니다.
Get started with Elastic Security
점점 더 많은 기업이 Elastic Security를 선택해 조직을 공격으로부터 보호하고 있습니다. 엔드포인트는 물론 조직 전체가 최신 위협에 안전하다는 사실이 주는 안심을 직접 경험해 보세요. Elastic Security 무료 체험판을 시작하고, 당사의 보호 기능이 만들어내는 차이를 확인해 보세요. 자세한 내용은 elastic.co/security에서 확인하세요.
이 게시물에서 설명된 모든 기능이나 성능의 출시와 일정은 Elastic의 단독 재량에 따라 결정됩니다. 현재 제공되지 않는 기능이나 성능은 예정된 시간에 출시되지 않을 수도 있으며 아예 제공되지 않을 수도 있습니다.