▲ 사진=안랩 AhnLab EDR Analyzer 다이어그램 분석 정보안랩(대표 강석균)은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 활용도와 위협가시성을 한층 업그레이드한 ‘안랩 EDR 2.0’을 출시했다고 1일 밝혔다.
안랩은 이번 업그레이드로 고객의 요구사항을 적극적으로 반영한 서비스와 기능을 추가했다.
안랩 EDR 2.0은 △안랩 보안전문가가 EDR[1]의 운영과 활용을 도와주는 ‘MDR 서비스’ 제공 △자체 행위 기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화 △전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 △V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 고객사 환경에 최적화된 대응이 가능한 ‘사용자 정의 규칙’ 및 ‘자동 대응’ 등으로 위협 이벤트 가시성과 솔루션 활용도를 강화했다.
특히 안랩은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영해, EDR 운영과 활용을 돕는 MDR (Managed Detection & Response) 서비스를 기본으로 제공한다. 안랩 EDR 2.0을 사용하는 고객이라면 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석·대응, 분석 보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다.
더욱더 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR Premium’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그 분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다(EDR Premium은 별도 서비스 비용 발생).
또한 안랩 EDR 2.0은 자체 행위 기반 엔진을 고도화한 EDR 전용 엔진을 도입해 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 안랩 EDR 2.0이 제공하는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지 및 분석을 할 수 있다. 안랩 EDR 2.0의 정교한 탐지룰과 수집 로그의 범위 설정 기능으로, 과도하게 뜨는 얼럿(알림)도 줄였다.
전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’를 활용하면 위협의 유입 경로, 주요 행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. MITRE ATT&CK[2] 프레임워크를 바탕으로 보안 관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.
안랩 EDR 2.0은 안랩의 다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3를 사용 중인 고객은 V3의 악성코드 진단 정보를 탐지 및 분석에 활용할 수 있고, 지능형 위협 대응 솔루션 안랩 MDS를 연동하면 샌드박스 기반의 동적 분석 활용을 할 수 있다.
차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 연동 시에는 전용 콘솔에서 최신 악성 IoC (침해지표) 정보와 보안 권고문을 탐지와 분석에 활용할 수 있다. 이외에도 행위 기반 규칙 등 다양한 사용자 정의 규칙과 자동 대응 설정 기능도 제공한다.
안랩 마케팅본부 이상국 상무는 “안랩은 그간 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적인 고민과 어려움을 파악하고 이에 기반해 이번 업그레이드 버전을 출시했다”며 “앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 말했다.
[1] EDR (Endpoint Detection & Response)은 엔드포인트 단계에서 위협에 대한 지속적인 모니터링과 위협정보 수집 및 분석으로 위협의 잠복 기간을 최소화하고, 잠재적인 피해를 방지하는 역할을 수행한다.
[2] MITRE ATT&CK는 수백만 건의 공격을 기반으로 분석한 위협 전략과 기법을 서술하는 문서를 의미한다. ATT&CK는 적대적 전술로, 기법 및 상식(Adversarial Tactics, Techniques, and Common Knowledge)을 의미한다.
웹사이트: http://www.ahnlab.com
고기한 ㈜에이치앤티 대표, 울주군 고향사랑기부금 전달
고기한 ㈜에이치앤티 대표가 3일 울주군에 고향사랑기부금 연간 최고액인 2천만원을 전달하면서 4년째 고향사랑을 실천하고 있다.㈜에이치앤티는 울주군에 소재한 기업체로 영상 감시, 재난 예·경보, 전광판 시스템을 설치 및 유지보수업을 하고 있다. 2023년부터 울주군 저소득층 의료비·주거비 지원에 힘을 보태고 있으며, 지난..
울주군, 2026년 찾아가는 안전교실 운영
울산 울주군이 다음달부터 오는 11월까지 지역주민을 대상으로 ‘2026년 찾아가는 안전교실’을 운영한다고 3일 밝혔다.울주군이 2016년부터 매년 실시하는 찾아가는 안전교실은 지역주민의 안전한 생활 습관 정착과 각종 안전사고 예방 및 재난 발생 시 대응 역량을 높이기 위해 마련됐다. 어린이, 학생, 어르신, 장애인, 임산부, 다문화...
울산 남구보건소, B형 독감 유행에 따른 예방접종과 호흡기감염병 예방수칙 준수 당부
[뉴스21 통신=최세영 ]울산 남구보건소(보건소장 유태욱)는 최근 감소 추세를 보이던 인플루엔자(독감)가 B형 인플루엔자의 검출률 증가로 다시 유행 조짐을 보임에 따라 호흡기감염병 예방수칙 준수와 함께 아직 예방접종을 하지 않은 고위험군의 적극적인 접종 참여를 당부했다. 울산 남구는 지정의료기관 144곳에서 인플루엔자 예방...
「울산광역시의회 원전특별위원회」제9차 회의개최
[뉴스21 통신=최세영 ]「울산광역시의회 원전특별위원회」(위원장 공진혁)는 3일, 제261회 임시회 회기중 제9차 원전특별위원회를 개최하여 2026년도 울산광역시 원전 안전 및 원전산업 육성에 관한 주요 업무보고를 청취하였다. 이날 회의에서는 울산시 관계 공무원들이 참석한 가운데 △울산형 방사능재난 주민보호시스템 운영 △환경...
울산시, 2027년도 국가예산 4조 원 시대 본격 시동
[뉴스21 통신=최세영 ]울산시는 국가예산 4조 원 시대를 목표로 2월 3일 오후 3시 시청 본관 2층 대회의실에서 ‘2027년도 국가예산 확보전략 보고회’를 개최한다고 밝혔다. 이날 보고회에는 김두겸 울산시장을 비롯해 경제부시장, 실·국·본부장 등 10여 명이 참석해 내년도 국비 확보 전략과 주요 사업 추진 방향을 점검할 예정...
담양군, 2월 정례조회 개최... 설 명절 대비와 행정통합 대응 강조
[뉴스21 통신=이준범 ]담양군(군수 정철원)은 지난 2일 군청 면앙정실에서 공직자 180여 명이 참석한 가운데 2월 정례조회를 열고, 주요 군정 현안에 대한 집중 점검과 함께 본격적인 시책 추진을 다짐했다.정철원 군수는 이 자리에서 새해 초부터 군정 추진에 매진해 온 공직자들을 격려하며, “2월은 연초 계획이 현장에서 가시적인 성과로...
담양군, 설맞이 2월 담양사랑상품권 구매 한도 한시적 상향
[뉴스21 통신=이준범 ]담양군(군수 정철원)이 설 명절 이후 위축될 수 있는 지역 내 소비를 촉진하고 소상공인들의 매출 회복을 돕기 위해 파격적인 지원책을 내놨다.군은 오는 2월 28일까지 한 달간 ‘담양사랑상품권’의 개인별 구매 한도를 기존보다 두 배 늘려 한시적으로 상향 운영한다고 밝혔다. 이번 조치는 고물가와 경기 침체로...
편집 2026.02.03 [23:10] | 발행호 [3431호]
고기한 ㈜에이치앤티 대표, 울주군 고향사랑기부금 전달
뉴스21 기자단 해직 공지
