기사 메일전송
안랩, EDR 활용도 및 위협 가시성 업그레이드한 ‘안랩 EDR 2.0’ 출시
  • 김만석
  • 등록 2022-11-01 11:02:03
기사수정


▲ 사진=안랩 AhnLab EDR Analyzer 다이어그램 분석 정보


안랩(대표 강석균)은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 활용도와 위협가시성을 한층 업그레이드한 ‘안랩 EDR 2.0’을 출시했다고 1일 밝혔다.

 

안랩은 이번 업그레이드로 고객의 요구사항을 적극적으로 반영한 서비스와 기능을 추가했다.


안랩 EDR 2.0은 △안랩 보안전문가가 EDR[1]의 운영과 활용을 도와주는 ‘MDR 서비스’ 제공 △자체 행위 기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화 △전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 △V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 고객사 환경에 최적화된 대응이 가능한 ‘사용자 정의 규칙’ 및 ‘자동 대응’ 등으로 위협 이벤트 가시성과 솔루션 활용도를 강화했다.

 

특히 안랩은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영해, EDR 운영과 활용을 돕는 MDR (Managed Detection & Response) 서비스를 기본으로 제공한다. 안랩 EDR 2.0을 사용하는 고객이라면 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석·대응, 분석 보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다.


더욱더 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR Premium’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그 분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다(EDR Premium은 별도 서비스 비용 발생).

 

또한 안랩 EDR 2.0은 자체 행위 기반 엔진을 고도화한 EDR 전용 엔진을 도입해 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 안랩 EDR 2.0이 제공하는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지 및 분석을 할 수 있다. 안랩 EDR 2.0의 정교한 탐지룰과 수집 로그의 범위 설정 기능으로, 과도하게 뜨는 얼럿(알림)도 줄였다.

 

전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’를 활용하면 위협의 유입 경로, 주요 행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. MITRE ATT&CK[2] 프레임워크를 바탕으로 보안 관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.


안랩 EDR 2.0은 안랩의 다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3를 사용 중인 고객은 V3의 악성코드 진단 정보를 탐지 및 분석에 활용할 수 있고, 지능형 위협 대응 솔루션 안랩 MDS를 연동하면 샌드박스 기반의 동적 분석 활용을 할 수 있다.


차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 연동 시에는 전용 콘솔에서 최신 악성 IoC (침해지표) 정보와 보안 권고문을 탐지와 분석에 활용할 수 있다. 이외에도 행위 기반 규칙 등 다양한 사용자 정의 규칙과 자동 대응 설정 기능도 제공한다.

 

안랩 마케팅본부 이상국 상무는 “안랩은 그간 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적인 고민과 어려움을 파악하고 이에 기반해 이번 업그레이드 버전을 출시했다”며 “앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 말했다.

 

[1] EDR (Endpoint Detection & Response)은 엔드포인트 단계에서 위협에 대한 지속적인 모니터링과 위협정보 수집 및 분석으로 위협의 잠복 기간을 최소화하고, 잠재적인 피해를 방지하는 역할을 수행한다.

[2] MITRE ATT&CK는 수백만 건의 공격을 기반으로 분석한 위협 전략과 기법을 서술하는 문서를 의미한다. ATT&CK는 적대적 전술로, 기법 및 상식(Adversarial Tactics, Techniques, and Common Knowledge)을 의미한다.


웹사이트: http://www.ahnlab.com


프로필이미지

김만석 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. 제천 빨간오뎅 축제 뒤 ‘혈세 공회전’ 논란… 단속차량 수시간 무인 시동 지난달 28일부터 3월 2일까지 충북 제천역 광장에서 열린 ‘빨간오뎅 축제’가 수많은 인파 속에 진행되고 있다. 제천의 겨울 대표 먹거리로 육성하겠다며 제천시가 야심 차게 추진한 행사다.그러나 축제의 화려한 겉모습과 달리, 행사장 주변에서는 이해하기 어려운 행정 운영이 포착되며 ‘혈세 낭비’ 논란이 불거지고 있다....
  2. [단독] 구리시 어르신 행사서 ‘80대 노인 사망’ … 백경현 시장 행보 논란 [구리=전형진·서민철 기자] 구리시 지역 사회를 위해 마련된 어르신 식사 대접 행사가 끝내 인명 사고로 얼룩졌다. 특히 현장에 머물던 백경현 구리시장의 당일 행적과 최근 연이어 터진 고발 사건들이 맞물리며 시장의 시정 운영 능력을 우려하는 목소리가 커지고 있다.지난 2월 27일 낮 12시경, 구리시 수택2동에서 새마을부녀회가 주관...
  3. 미 국방부, 엔트로픽을 '공급망 리스크'로 지정…군 계약업체도 사용 금지 [뉴스21 통신=추현욱 ] 미국 국방부가 AI 기업 엔트로픽(Anthropic)을 "공급망 리스크(supply-chain risk)"로 공식 지정하고, 군 계약업체 전체의 엔트로픽 기술 사용을 즉시 금지했다. 트럼프 대통령이 연방 전 기관에 엔트로픽 사용 중단을 지시한 직후 나온 이 조치는, AI 이용약관을 둘러싼 정부와 민간 기업 간 갈등이 계약 단절이라는 결과...
  4. 中부자들 바이코리아 열풍. . .‘중한 반도체 ETF’에 자금 몰려 [뉴스21 통신=추현욱 ] 삼성전자와 SK하이닉스를 중심으로 한 한국 반도체주가 강세를 보이면서 중국 증시에 상장된 한국 반도체 ETF(상장지수펀드)가 인기다. 특히 중국에 상장된 ‘중한 반도체 ETF’에 자금이 폭발적으로 몰렸다. 해당 상품은 중국 본토 투자자가 위안화로 한국 반도체 대형주에 접근할 수 있는 사실상 유일한 공모 ETF..
  5. [전북 지방선거 기획] "전북 선거 이대로 괜찮은가" 2026년 6월 3일 치러질 지방선거를 앞두고 전북 정치권이 예상보다 이른 시점부터 격한 공방에 휩싸였다. 더불어민주당 전북도지사 경선 구도 속에서 촉발된 ‘계엄 대응’ 논란이 정치권을 넘어 공직사회까지 확산되면서 지역 정치판 전반에 파장을 일으키고 있다. 선거가 수개월 앞으로 다가온 상황에서 정치권의 갈등이 정책 경쟁보...
  6. 송형근 창원시장 예비후보, ‘백년의 설계’로 창원 재도약 청사진 펼쳐 [창원=서민철 기자] 송형근 전 국립공원공단 이사장(전 환경부 대변인)이 28일 오후 창원 문성대학교 컨벤션홀에서 저서 <Oh, my 창원 백년의 설계> 출판기념회를 열고 창원시장 선거를 향한 광폭 행보를 이어갔다.이날 행사는 단순히 책을 소개하는 자리를 넘어, 지난 10일 출마 선언 이후 송 예비후보가 구상해온 창원의 미래 비전을 시민.
  7. 송형근, 창원서 출판기념회 성황… “창원 전성시대 열겠다” 국민의힘 소속 송형근 예비후보의 출판기념회가 28일 오후 3시 창원컨벤션센터(CECO)에서 성황리에 개최됐다.이날 행사에는 지역 주요 인사와 당원, 시민 등 500여 명이 참석해 행사장을 가득 메우며 높은 관심을 보였다. 행사는 저서 소개 영상 상영을 시작으로 내빈 축사, 저자 인사말, 기념촬영 순으로 진행됐다.송 예비후보는 인사말을 통해...
역사왜곡
모바일 버전 바로가기