기사 메일전송
안랩, EDR 활용도 및 위협 가시성 업그레이드한 ‘안랩 EDR 2.0’ 출시
  • 김만석
  • 등록 2022-11-01 11:02:03
기사수정


▲ 사진=안랩 AhnLab EDR Analyzer 다이어그램 분석 정보


안랩(대표 강석균)은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 활용도와 위협가시성을 한층 업그레이드한 ‘안랩 EDR 2.0’을 출시했다고 1일 밝혔다.

 

안랩은 이번 업그레이드로 고객의 요구사항을 적극적으로 반영한 서비스와 기능을 추가했다.


안랩 EDR 2.0은 △안랩 보안전문가가 EDR[1]의 운영과 활용을 도와주는 ‘MDR 서비스’ 제공 △자체 행위 기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화 △전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 △V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 고객사 환경에 최적화된 대응이 가능한 ‘사용자 정의 규칙’ 및 ‘자동 대응’ 등으로 위협 이벤트 가시성과 솔루션 활용도를 강화했다.

 

특히 안랩은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영해, EDR 운영과 활용을 돕는 MDR (Managed Detection & Response) 서비스를 기본으로 제공한다. 안랩 EDR 2.0을 사용하는 고객이라면 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석·대응, 분석 보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다.


더욱더 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR Premium’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그 분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다(EDR Premium은 별도 서비스 비용 발생).

 

또한 안랩 EDR 2.0은 자체 행위 기반 엔진을 고도화한 EDR 전용 엔진을 도입해 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 안랩 EDR 2.0이 제공하는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지 및 분석을 할 수 있다. 안랩 EDR 2.0의 정교한 탐지룰과 수집 로그의 범위 설정 기능으로, 과도하게 뜨는 얼럿(알림)도 줄였다.

 

전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’를 활용하면 위협의 유입 경로, 주요 행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. MITRE ATT&CK[2] 프레임워크를 바탕으로 보안 관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.


안랩 EDR 2.0은 안랩의 다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3를 사용 중인 고객은 V3의 악성코드 진단 정보를 탐지 및 분석에 활용할 수 있고, 지능형 위협 대응 솔루션 안랩 MDS를 연동하면 샌드박스 기반의 동적 분석 활용을 할 수 있다.


차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 연동 시에는 전용 콘솔에서 최신 악성 IoC (침해지표) 정보와 보안 권고문을 탐지와 분석에 활용할 수 있다. 이외에도 행위 기반 규칙 등 다양한 사용자 정의 규칙과 자동 대응 설정 기능도 제공한다.

 

안랩 마케팅본부 이상국 상무는 “안랩은 그간 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적인 고민과 어려움을 파악하고 이에 기반해 이번 업그레이드 버전을 출시했다”며 “앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 말했다.

 

[1] EDR (Endpoint Detection & Response)은 엔드포인트 단계에서 위협에 대한 지속적인 모니터링과 위협정보 수집 및 분석으로 위협의 잠복 기간을 최소화하고, 잠재적인 피해를 방지하는 역할을 수행한다.

[2] MITRE ATT&CK는 수백만 건의 공격을 기반으로 분석한 위협 전략과 기법을 서술하는 문서를 의미한다. ATT&CK는 적대적 전술로, 기법 및 상식(Adversarial Tactics, Techniques, and Common Knowledge)을 의미한다.


웹사이트: http://www.ahnlab.com


프로필이미지

김만석 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. '리얼시그널' 웹사이트...부동산, 예금, 주식, 가상자산 보유 현황 확인 (사진=네이버db)[뉴스21 통신=추현욱 ]고위 공직자들의 실제 부동산 보유 현황을 보여주는 웹사이트가 등장해 눈길을 끈다. 공개된 고위공직자 재산공개 자료를 기반으로 만들어진 온라인 서비스 '리얼시그널'이 그것이다.리얼시그널에는 대통령, 국회의원, 장·차관, 고위 법관 및 검사, 군 장성 등 약 7000명의 자산 내역이 담겨 있..
  2. 태광그룹, 애경산업 지분 63% 4700억원에 인수...매매 예정일자, 내년 2월 19일 [뉴스21 통신=추현욱 ] 태광산업 컨소시엄이 4700억원에 애경산업을 인수한다.AK홀딩스와 태광산업 등은 각각 이사회를 열고 이같은 내용이 담긴 주권 양수도 방안을 승인했다고 지난 20일 밝혔다.매각 대상 주식은 애경산업 보통주 1667만2578주다. AK홀딩스 보유주식 1190만4812주와 애경자산관리 보유주식 476만7766주다.이는 애경산업 전체 발행주...
  3. 24일 경찰 고위직 경무관 51명 인사 전보...서울경찰청 '수사 3인방' 전격 교체, 세관 마약 수사 외압 의혹 경찰 간… [뉴스21 통신 =추현욱] 경찰청이 24일 경무관 51명에 대한 전보 인사를 단행했다. 경문관은 '경찰의 별'로서 시·도경찰청 차장, 서울·부산·경기·인천 등 경찰청 부장, 경찰청 심의관 등으로 근무한다.경찰청 국제협력관으로 이재영 서울경찰청 범죄예방대응부장, 치안상황관리관으로 강순보 강원경찰청 공공안전부장...
  4. 제천 S목욕탕 여탕 냉탕서도 ‘인분’…남탕 이어 위생 논란 확산 충북 제천의 한 목욕탕 입구에서 대변을 본 혐의로 40대 남성이 입건된 가운데, 같은 지역의 또 다른 목욕탕에서도 인분이 반복적으로 발견돼 시민 불안이 커지고 있다.제천시 청전동의 S 목욕탕을 이용 중인 A(여) 씨는 “최근 냉탕에서 인분이 떠다니는 일이 잇따랐다”며 “지금까지 8차례나 이런 일이 있었지만, 누가 그런 짓을 ...
  5. 제천시, 11월 3일부터 자체 경제활력지원금 지급 시작 충북 제천시가 지역 내 소비 촉진과 경기 회복을 위해 ‘제천시 자체 경제활력 지원금’을 오는 11월 3일부터 지급한다.지원금은 제천시민 1인당 20만 원, 기초생활 보장 수급자·차상위계층·한부모가족 등 취약계층은 30만 원이 지급된다.지급대상은 10월 10일 기준 제천시에 주민등록이 있는 시민, 그리고 제천에 체류 중인 결.
  6. 이재명 “트럼프 이해하게 됐다”… “김정은, 오랫동안 잘 참았다” 이재명 대통령이 도널드 트럼프 미국 대통령과의 첫 정상회담 이후 “서로 공감이 가능한 자리였다”고 평가하며 한미 관계에 대한 신뢰를 강조했다.이 대통령은 23일 공개된 CNN 인터뷰에서 “트럼프 대통령의 삶이나 일을 추진하는 방식, 이런 점들에 대해 조금은 더 많이 이해하고 있다고 생각한다”며 “서로 많은 교감이 ...
  7. 삼성전자·삼전우·하이닉스, 시총 '1020조'...“한국도 이제 천조국 등극” [뉴스21 통신=추현욱 ] 24일 코스피는 전 거래일 대비 2.5% 상승한 3941.59에 마감했다. ‘4천피’까지 단 1.48%, 59포인트를 남겨놓게 됐다.이날 랠리 역시 반도체주가 이끌었다.삼성전자는 2.38% 오른 9만8800원, SK하이닉스는 6.58% 상승한 51만원에 거래를 마쳤다. SK하이닉스 주가가 50만원을 넘어선 것은 이날이 처음이다.시가총액 1·2위인 .
역사왜곡
모바일 버전 바로가기