이셋, 클라우드 VM 보안을 기존 플랫폼에 무료 통합 — 단일 콘솔로 엔드포인트~클라우드 관리

클라우드 워크로드까지 단일 콘솔로

• 이셋(ESET)이 RSA 컨퍼런스 2026에서 이셋 프로텍트(ESET PROTECT) 플랫폼의 대규모 업데이트를 발표함
  • 핵심은 클라우드 워크로드 프로텍션(Cloud Workload Protection) 모듈 추가
  • AWS, 애저, GCP 환경의 가상 머신까지 보호 범위를 확장해 엔드포인트·서버·클라우드 VM을 단일 콘솔에서 통합 관리
  • 기존 이셋 프로텍트 고객에게 추가 비용 없이 기본 제공 (Entry 제외) — 경쟁사들이 별도 제품으로 파는 것과 차별화

AI 기반 분석·조사 기능 강화

• 이셋 라이브가드 어드밴스드에 AI 보고 기능 추가
  • 클라우드 샌드박스에서 분석한 인시던트의 행동·특징을 상세히 보여주는 행동 보고서 제공
  • XDR 구독자는 AI 기반 요약 정보까지 추가로 제공받음
  • 자율적 문제 해결 기능도 함께 지원해 보안 전문가의 업무 부담 완화
• EDR/XDR 고객용 인시던트 그래프와 고급 조사 기능도 개선
  • 공격을 시각적으로 표현해 최초 침입 지점 식별 → 시간 경과 추적까지
  • 고급 검색 기능으로 여러 보안 경계에 걸친 이벤트를 유연하게 조사 가능

규제 대응과 감사 지원

• NIST, CIS, HIPAA, PCI DSS 등 규제 프레임워크에 필요한 감사 증거 생성을 지원
  • 단순 탐지를 넘어 컴플라이언스 문서화까지 고려한 접근
• 이셋 AI 어드바이저도 프로텍트 콘솔에 통합 — 기존에는 인스펙트 인시던트 전용이었으나 접근성 대폭 개선
• 약 80%의 기업이 퍼블릭 클라우드를 디지털 비즈니스 전략의 필수 요소로 여기는 상황에서, 보호 대상이 엔드포인트를 넘어 클라우드 워크로드까지 확장되는 건 불가피한 흐름

---

기술 맥락

• "단일 콘솔"이 왜 중요하냐면, 실제 보안 운영에서 엔드포인트 보안, 클라우드 보안, EDR/XDR이 각각 다른 대시보드를 쓰면 컨텍스트 스위칭 비용이 엄청나거든요. 공격자는 엔드포인트에서 시작해서 클라우드까지 횡이동하는데, 보안팀이 콘솔을 왔다 갔다 하면서 쫓아가는 건 비효율의 극치예요.
• XDR(Extended Detection and Response)은 EDR의 확장 개념인데, 엔드포인트뿐 아니라 네트워크, 이메일, 클라우드 등 여러 소스의 텔레메트리를 통합 분석하는 거예요. 이셋이 클라우드 VM 데이터를 XDR 파이프라인에 연결한 건, 탐지 범위를 넓히면서 상관관계 분석의 정확도를 높이려는 의도예요.
• 이셋이 추가 비용 없이 클라우드 워크로드 보호를 제공한다는 건, 중소·중견기업 시장을 공략하겠다는 전략이에요. 대기업은 이미 팔로알토나 크라우드스트라이크를 쓰고 있으니, 예산이 빠듯한 중견기업·MSP에게 "별도 제품 안 사도 된다"는 메시지가 강력한 차별점이 되거든요.