기사 메일전송
안랩, EDR 활용도 및 위협 가시성 업그레이드한 ‘안랩 EDR 2.0’ 출시
  • 김만석
  • 등록 2022-11-01 11:02:03
기사수정


▲ 사진=안랩 AhnLab EDR Analyzer 다이어그램 분석 정보


안랩(대표 강석균)은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 활용도와 위협가시성을 한층 업그레이드한 ‘안랩 EDR 2.0’을 출시했다고 1일 밝혔다.

 

안랩은 이번 업그레이드로 고객의 요구사항을 적극적으로 반영한 서비스와 기능을 추가했다.


안랩 EDR 2.0은 △안랩 보안전문가가 EDR[1]의 운영과 활용을 도와주는 ‘MDR 서비스’ 제공 △자체 행위 기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화 △전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 △V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 고객사 환경에 최적화된 대응이 가능한 ‘사용자 정의 규칙’ 및 ‘자동 대응’ 등으로 위협 이벤트 가시성과 솔루션 활용도를 강화했다.

 

특히 안랩은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영해, EDR 운영과 활용을 돕는 MDR (Managed Detection & Response) 서비스를 기본으로 제공한다. 안랩 EDR 2.0을 사용하는 고객이라면 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석·대응, 분석 보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다.


더욱더 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR Premium’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그 분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다(EDR Premium은 별도 서비스 비용 발생).

 

또한 안랩 EDR 2.0은 자체 행위 기반 엔진을 고도화한 EDR 전용 엔진을 도입해 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 안랩 EDR 2.0이 제공하는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지 및 분석을 할 수 있다. 안랩 EDR 2.0의 정교한 탐지룰과 수집 로그의 범위 설정 기능으로, 과도하게 뜨는 얼럿(알림)도 줄였다.

 

전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’를 활용하면 위협의 유입 경로, 주요 행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. MITRE ATT&CK[2] 프레임워크를 바탕으로 보안 관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.


안랩 EDR 2.0은 안랩의 다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3를 사용 중인 고객은 V3의 악성코드 진단 정보를 탐지 및 분석에 활용할 수 있고, 지능형 위협 대응 솔루션 안랩 MDS를 연동하면 샌드박스 기반의 동적 분석 활용을 할 수 있다.


차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 연동 시에는 전용 콘솔에서 최신 악성 IoC (침해지표) 정보와 보안 권고문을 탐지와 분석에 활용할 수 있다. 이외에도 행위 기반 규칙 등 다양한 사용자 정의 규칙과 자동 대응 설정 기능도 제공한다.

 

안랩 마케팅본부 이상국 상무는 “안랩은 그간 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적인 고민과 어려움을 파악하고 이에 기반해 이번 업그레이드 버전을 출시했다”며 “앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 말했다.

 

[1] EDR (Endpoint Detection & Response)은 엔드포인트 단계에서 위협에 대한 지속적인 모니터링과 위협정보 수집 및 분석으로 위협의 잠복 기간을 최소화하고, 잠재적인 피해를 방지하는 역할을 수행한다.

[2] MITRE ATT&CK는 수백만 건의 공격을 기반으로 분석한 위협 전략과 기법을 서술하는 문서를 의미한다. ATT&CK는 적대적 전술로, 기법 및 상식(Adversarial Tactics, Techniques, and Common Knowledge)을 의미한다.


웹사이트: http://www.ahnlab.com


프로필이미지

김만석 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. 제천문화원, 내부 제보로 ‘보조금 부당 집행·직장 내 괴롭힘’ 의혹 폭발… 제천시는 민원 취하만 기다렸나 충북 제천문화원이 보조금 부당 집행·근무 불성실·직장 내 괴롭힘 의혹에 휩싸였다. 내부 기간제 근로자인 A 씨가 국민신문고를 통해 구체적 정황을 제출하며 공식적으로 문제를 제기했지만, 제천시가 이를 성의 없는 조사와 민원 취하 종용으로 무마하려 했다는 비판이 거세다.A 씨는 신고서에서 문화원 내부에서 ▲ 각종 사업 보...
  2. 중부소방서·드론전문의용소방대·CPR전문의용소방대·태화파출소 [뉴스21 통신=최세영 ]▲ 사진제공=중부소방서 드론전문의용소방대울산중부소방서 구조대와 드론전문의용소방대, CPR전문의용소방대, 태화파출소는 12월 13일(토) 오전 10시부터 오후 1시까지 태화연 호수공원 일대에서 겨울철 생활안전 및 화재예방 강화를 위한 합동 안전 캠페인을 성공적으로 마무리했다.이번 캠페인은 동절기 산불 위험 증...
  3. “We Serve” 실천 60년…울산라이온스클럽이 미래 100년을 향하다 [뉴스21 통신=최세영 ]▲ 사진제공=울산라이온스클럽2025년 12월 11일(목) 오후 6시 30분, 울산 보람컨벤션 3층에서 울산라이온스클럽 창립 60주년 기념식이 성대하게 개최됐다. 이번 행사에는 지역사회 인사뿐 아니라 울산 무궁화라이온스클럽을 포함한 30개 라이온스클럽의 회장단과 라이온들이 참석해 울산라이온스클럽의 60년 역사를 함께 축...
  4. [신간소개]악마의 코드넘버 새디즘 신은 나를 버렸으나, 나는 12미터의 종이 위에 나만의 신을 창조했다." 18세기 가장 위험한 작가, 마르키 드 사드의 충격적 실화 바탕 팩션! '사디즘(Sadism)'이라는 단어의 기원이 된 남자, 마르키 드 사드 백작. 그는 왜 평생을 감옥에 갇혀야 했으며, 잉크가 마르자 자신의 피를 뽑아 글을 써야만 했을까? 전작 《지명의 숨겨진 코드》...
  5. “염화칼슘에 가로수가 죽어간다”… 제천시,친환경 제설제 782톤’ 긴급 추가 확보 충북 제천시가 겨울철마다 반복돼 온 염화칼슘 과다 살포로 인한 도심 가로수 피해 논란 속에, 뒤늦게 친환경 제설제 782t을 추가 확보했다.환경 단체와 시의회의 강한 문제 제기가 이어지자, 시가 올해 겨울철 제설 정책을 전면 수정한 것이다.지난 9월 19일 열린 ‘제설제 과다 살포에 따른 가로수 피해 실태 간담회’에서는 “인도 ...
  6. 한국공인중개사협회 익산시지회, 청소년 주거안전 지킴이로 나서 한국공인중개사협회 익산시지회(지회장 김남철)가 지역 청소년의 주거 안전을 위한 공익 활동에 적극 나서며 지역사회에 모범적인 사회적 역할을 수행하고 있다.익산시지회는 사회 진출을 앞둔 고등학교 3학년 학생들을 대상으로 부동산 기초 이해 및 전세사기 예방교육을 실시했다. 이번 교육은 대학 진학, 자취, 독립 등으로 처음 주거 계...
  7. 철도노조 총파업…"출근시간 전철 운행률 90%" 비상대책 [뉴스21 통신=추현욱 ]  전국철도노동조합이 임금교섭 결렬에 따라 11일 오전 9시부터 무기한 총파업에 돌입하겠다고 밝히면서 정부와 한국철도공사(코레일)가 즉각 비상수송대책을 가동했다. 철도노조는 성과급 정상화, 고속철도 통합, 안전대책 마련을 핵심 요구로 제시했다.국토교통부는 10일 비상수송대책 점검회의를 열고 파업 종료 ...
역사왜곡
모바일 버전 바로가기