기사 메일전송
안랩, EDR 활용도 및 위협 가시성 업그레이드한 ‘안랩 EDR 2.0’ 출시
  • 김만석
  • 등록 2022-11-01 11:02:03
기사수정


▲ 사진=안랩 AhnLab EDR Analyzer 다이어그램 분석 정보


안랩(대표 강석균)은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 활용도와 위협가시성을 한층 업그레이드한 ‘안랩 EDR 2.0’을 출시했다고 1일 밝혔다.

 

안랩은 이번 업그레이드로 고객의 요구사항을 적극적으로 반영한 서비스와 기능을 추가했다.


안랩 EDR 2.0은 △안랩 보안전문가가 EDR[1]의 운영과 활용을 도와주는 ‘MDR 서비스’ 제공 △자체 행위 기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화 △전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 △V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 고객사 환경에 최적화된 대응이 가능한 ‘사용자 정의 규칙’ 및 ‘자동 대응’ 등으로 위협 이벤트 가시성과 솔루션 활용도를 강화했다.

 

특히 안랩은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영해, EDR 운영과 활용을 돕는 MDR (Managed Detection & Response) 서비스를 기본으로 제공한다. 안랩 EDR 2.0을 사용하는 고객이라면 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석·대응, 분석 보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다.


더욱더 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR Premium’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그 분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다(EDR Premium은 별도 서비스 비용 발생).

 

또한 안랩 EDR 2.0은 자체 행위 기반 엔진을 고도화한 EDR 전용 엔진을 도입해 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 안랩 EDR 2.0이 제공하는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지 및 분석을 할 수 있다. 안랩 EDR 2.0의 정교한 탐지룰과 수집 로그의 범위 설정 기능으로, 과도하게 뜨는 얼럿(알림)도 줄였다.

 

전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’를 활용하면 위협의 유입 경로, 주요 행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. MITRE ATT&CK[2] 프레임워크를 바탕으로 보안 관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.


안랩 EDR 2.0은 안랩의 다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3를 사용 중인 고객은 V3의 악성코드 진단 정보를 탐지 및 분석에 활용할 수 있고, 지능형 위협 대응 솔루션 안랩 MDS를 연동하면 샌드박스 기반의 동적 분석 활용을 할 수 있다.


차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 연동 시에는 전용 콘솔에서 최신 악성 IoC (침해지표) 정보와 보안 권고문을 탐지와 분석에 활용할 수 있다. 이외에도 행위 기반 규칙 등 다양한 사용자 정의 규칙과 자동 대응 설정 기능도 제공한다.

 

안랩 마케팅본부 이상국 상무는 “안랩은 그간 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적인 고민과 어려움을 파악하고 이에 기반해 이번 업그레이드 버전을 출시했다”며 “앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 말했다.

 

[1] EDR (Endpoint Detection & Response)은 엔드포인트 단계에서 위협에 대한 지속적인 모니터링과 위협정보 수집 및 분석으로 위협의 잠복 기간을 최소화하고, 잠재적인 피해를 방지하는 역할을 수행한다.

[2] MITRE ATT&CK는 수백만 건의 공격을 기반으로 분석한 위협 전략과 기법을 서술하는 문서를 의미한다. ATT&CK는 적대적 전술로, 기법 및 상식(Adversarial Tactics, Techniques, and Common Knowledge)을 의미한다.


웹사이트: http://www.ahnlab.com


프로필이미지

김만석 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. 가을 밤 밤은 가을의 상징처럼 다가오는 열매다. 가시 돋친 송이 속에 숨어 있다가 단단한 껍질을 벗기면, 고소하고도 은근한 단맛을 품은 알맹이가 드러난다. 구워 먹거나 삶아 먹을 때의 따뜻한 향은 오래된 풍경처럼 사람들의 기억 속에 남아 있다. 한국의 밤은 특히 알이 크고 질이 좋아 ‘한국밤’이라 불린다. 충청남도 공주와 부여, 전라도 순.
  2. 김정은·김여정, 中 전승절 행사서 서방 명품 착용 포착 중국 전승절 열병식 참석을 위해 방중한 김정은 북한 국무위원장과 여동생 김여정 노동당 부부장이 고가의 서방 명품을 착용한 모습이 포착돼 논란이 일고 있다.미국의 북한 전문매체 NK뉴스는 4일 러시아 크렘린궁이 공개한 사진을 분석한 결과, 김 위원장이 블라디미르 푸틴 러시아 대통령과 포옹할 당시 착용한 손목시계가 스위스 명품 ..
  3. 고양국제박람회재단, 스타필드 고양서 '플라워 팝업스토어' 개최 재단법인 고양국제박람회재단은 스타필드 고양과 함께 7일까지 스타필드 고양 1층 고메스트리트 앞에서 ‘플라워 팝업스토어' 행사를 진행한다고 5일 밝혔다.행사 기간 동안 고양시 화훼 농가들은 식물을 어울리는 화분에 심고 피규어나 도자기 픽 등을 곁들여 플랜테리어 활용에 적합하도록 상품을 구성해 판매한다.이번 행사는 최근 M...
  4. 고양시, 서북부 광역시티투어 '끞' 12월까지 운행 고양특례시는 서북부 광역시티투어 '끞'을 이달부터 12월 7일까지 하반기 운행을 한다고 4일 밝혔다.'끞'은 경기도, 고양·파주·김포시, 경기관광공사가 함께하는 지역 여행 프로그램으로 3개 시의 앞 자음을 조합해 만든 명칭이다. 경기 서북부의 문화·예술·자연을 합리적인 비용으로 즐길 수 있다.25명 이상 단체 예약 때는 ...
  5. 김정은-시진핑 6년 만에 정상회담…북·중 관계 개선 신호탄 북-중 정상회담이 4일 6년 만에 열렸다. 김정은 북한 국무위원장과 시진핑 중국 국가주석의 이번 만남은 경색됐던 북-중 관계 개선에 본격적인 신호탄이 될 것으로 보인다.이날 중국 관영 신화통신은 저녁 7시께 “베이징 인민대회당에서 시진핑 중국 국가주석과 김정은 북한 국무위원장이 회담을 가졌다”고 보도했다. 북-중 양자 회담은 시...
  6. 백령도 서해 최북단에 자리한 백령도는 마치 흰 날개를 펼친 새처럼 바다 위에 유유히 떠 있는 섬이다. 두무진의 거대한 절벽은 수억 년 세월이 빚어낸 자연의 성채처럼 늘어서 있으며, 가까이 다가가면 ‘장군바위’, ‘코끼리바위’ 같은 바위들이 마치 살아 있는 듯 신비롭게 모습을 드러낸다.
  7. 포르투갈 리스본 명물 ‘푸니쿨라’ 선로 이탈…한국인 2명 사망·1명 중상 포르투갈 수도 리스본에서 관광 전차가 탈선하는 사고가 발생해 한국인 관광객 2명이 숨지고 1명이 크게 다쳤다.외교부는 5일 “한국 시간으로 오늘 새벽 한국인 남성 1명과 여성 1명이 사망한 것으로 확인됐다”며 “부상을 입은 여성 1명은 현지 병원에서 수술을 받고 중환자실에서 치료 중”이라고 밝혔다.외교부 당국자는 “현지 공관이 ...
역사왜곡
모바일 버전 바로가기