▲ 사진=안랩 AhnLab EDR Analyzer 다이어그램 분석 정보안랩(대표 강석균)은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 활용도와 위협가시성을 한층 업그레이드한 ‘안랩 EDR 2.0’을 출시했다고 1일 밝혔다.
안랩은 이번 업그레이드로 고객의 요구사항을 적극적으로 반영한 서비스와 기능을 추가했다.
안랩 EDR 2.0은 △안랩 보안전문가가 EDR[1]의 운영과 활용을 도와주는 ‘MDR 서비스’ 제공 △자체 행위 기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화 △전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 △V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 고객사 환경에 최적화된 대응이 가능한 ‘사용자 정의 규칙’ 및 ‘자동 대응’ 등으로 위협 이벤트 가시성과 솔루션 활용도를 강화했다.
특히 안랩은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영해, EDR 운영과 활용을 돕는 MDR (Managed Detection & Response) 서비스를 기본으로 제공한다. 안랩 EDR 2.0을 사용하는 고객이라면 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석·대응, 분석 보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다.
더욱더 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR Premium’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그 분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다(EDR Premium은 별도 서비스 비용 발생).
또한 안랩 EDR 2.0은 자체 행위 기반 엔진을 고도화한 EDR 전용 엔진을 도입해 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 안랩 EDR 2.0이 제공하는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지 및 분석을 할 수 있다. 안랩 EDR 2.0의 정교한 탐지룰과 수집 로그의 범위 설정 기능으로, 과도하게 뜨는 얼럿(알림)도 줄였다.
전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’를 활용하면 위협의 유입 경로, 주요 행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. MITRE ATT&CK[2] 프레임워크를 바탕으로 보안 관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.
안랩 EDR 2.0은 안랩의 다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3를 사용 중인 고객은 V3의 악성코드 진단 정보를 탐지 및 분석에 활용할 수 있고, 지능형 위협 대응 솔루션 안랩 MDS를 연동하면 샌드박스 기반의 동적 분석 활용을 할 수 있다.
차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 연동 시에는 전용 콘솔에서 최신 악성 IoC (침해지표) 정보와 보안 권고문을 탐지와 분석에 활용할 수 있다. 이외에도 행위 기반 규칙 등 다양한 사용자 정의 규칙과 자동 대응 설정 기능도 제공한다.
안랩 마케팅본부 이상국 상무는 “안랩은 그간 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적인 고민과 어려움을 파악하고 이에 기반해 이번 업그레이드 버전을 출시했다”며 “앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 말했다.
[1] EDR (Endpoint Detection & Response)은 엔드포인트 단계에서 위협에 대한 지속적인 모니터링과 위협정보 수집 및 분석으로 위협의 잠복 기간을 최소화하고, 잠재적인 피해를 방지하는 역할을 수행한다.
[2] MITRE ATT&CK는 수백만 건의 공격을 기반으로 분석한 위협 전략과 기법을 서술하는 문서를 의미한다. ATT&CK는 적대적 전술로, 기법 및 상식(Adversarial Tactics, Techniques, and Common Knowledge)을 의미한다.
웹사이트: http://www.ahnlab.com
정읍 산내 무명용사묘, 호국 영령 추모
전북특별자치도 정읍시는 6·25전쟁 당시 공비 토벌작전 중 산화한 150여 명의 무명 학도병을 기리는 위령제를 지난 25일 산내면 매죽리 산내무명용사묘에서 거행했다. 선열의 넋을 달래고 숭고한 희생을 추모하기 위해 마련됐으며, 참배객들이 참여해 전사자들의 명복을 빌었다. 무명용사의 묘역은 6·25전쟁 당시 격전지였...
원광대학교병원, '제 21회 간호학술제' 성황리 종료
연구로 여는 미래간호, 근거기반 연구로 전문성 제고 -원광대학교병원(병원장 서일영)은 지난 23일 외래 1관 4층 대강당에서 간호부 주관으로 ‘제21회 간호학술제’를 개최했다. 원광대학교병원 간호부는 “BEST SAFE Nursing” 실현을 목표로, 체계적이고 과학적인 근거에 기반한 임상 간호연구 성과를 공유함으로써 간호의 발전과 .
익산산림조합, 나무심기 성금 2,000만 원 기탁
익산시는 익산산림조합이 녹색정원도시 익산 만들기에 동참하기 위해 성금 2,000만 원을 기탁했다고 27일 밝혔다. 익산산림조합이 ㈔푸른익산가꾸기운동본부에 기탁한 2,000만 원은 녹색도시 조성을 위한 지역 나무 식재 사업에 활용될 예정이다. 익산산림조합은 2021년부터 불우이웃 돕기, 나눔곳간 기부, 코로나19 및 수해복구 지원 ...
체육계 인권침해·비리 징계 요청 72건 미이행
체육계 인권침해 및 비리 사건과 관련해 스포츠윤리센터가 징계를 요청한 사건 중 72건이 처리기한을 넘겨 아직 종결되지 않은 것으로 확인되면서, 피해자들의 고통이 가중되고 있다는 지적이 제기되고 있다. 국회 문화체육관광위원회 소속 박수현 의원(더불어민주당·충남 공주·부여·청양)이 27일 대한체육회로부터 제출...
전주권 지역책임의료기관 예수병원
전북특별자치도 전주권 지역책임의료기관 예수병원이 완주군보건소와 협력해 지난 24일 완주군 내 감염취약시설을 대상으로 ‘감염관리 인력 역량강화교육’을 실시했다. 이번 교육은 전주시, 김제시, 완주군, 진안군, 무주군 등 5개 지역을 사업권역으로 하는 「공공보건의료 협력체계 구축 사업」의 일환으로 진행되었으며, 감염 ..
원광대학교병원, 대한산부인과내시경학회 전라지회 심포지엄 개최
원광대학교병원(병원장 서일영)은 지난 24일(금) 외래 1관 4층 대강당에서 대한산부인과내시경학회 전라지회 심포지엄를 개최했다고 밝혔다. 이번 학회에서는 최신 산부인과 내시경 및 로봇 수술 기법의 발전과 임상 적용확대를 도모하기 위해 마련되었고, ‘다빈치 로봇수술 및 라이브 수술 심포지엄(Robotic Symposium and Live Surgery Workshop)&rsq...
원광대학교병원, 역량강화 및 조직문화 개선 위한 통합 연수 가져
원광대학교병원(병원장 서일영)은 지난 10월 24~25일을 시작으로 오는 11월 7~8일, 14~15일, 21~22일 등 총 4회에 걸쳐 의정 사태로 중단됐던 직원 연수를 재개해, 교직원 역량 강화와 건강한 조직문화 조성을 위한 통합연수를 진행한다. 이번 연수는 직원들의 심신 재충전과 조직 내 화합, 소통 능력, 리더십 함양을 통해 병원 경영자로서의 자...
편집 2025.10.27 [22:49] | 발행호 [3346호]
정읍 산내 무명용사묘, 호국 영령 추모
뉴스21통신 동영상 등록 방법
