기사 메일전송
안랩, EDR 활용도 및 위협 가시성 업그레이드한 ‘안랩 EDR 2.0’ 출시
  • 김만석
  • 등록 2022-11-01 11:02:03
기사수정


▲ 사진=안랩 AhnLab EDR Analyzer 다이어그램 분석 정보


안랩(대표 강석균)은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 활용도와 위협가시성을 한층 업그레이드한 ‘안랩 EDR 2.0’을 출시했다고 1일 밝혔다.

 

안랩은 이번 업그레이드로 고객의 요구사항을 적극적으로 반영한 서비스와 기능을 추가했다.


안랩 EDR 2.0은 △안랩 보안전문가가 EDR[1]의 운영과 활용을 도와주는 ‘MDR 서비스’ 제공 △자체 행위 기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재로 탐지 기능 고도화 △전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 △V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 고객사 환경에 최적화된 대응이 가능한 ‘사용자 정의 규칙’ 및 ‘자동 대응’ 등으로 위협 이벤트 가시성과 솔루션 활용도를 강화했다.

 

특히 안랩은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영해, EDR 운영과 활용을 돕는 MDR (Managed Detection & Response) 서비스를 기본으로 제공한다. 안랩 EDR 2.0을 사용하는 고객이라면 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석·대응, 분석 보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다.


더욱더 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR Premium’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그 분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다(EDR Premium은 별도 서비스 비용 발생).

 

또한 안랩 EDR 2.0은 자체 행위 기반 엔진을 고도화한 EDR 전용 엔진을 도입해 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 안랩 EDR 2.0이 제공하는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지 및 분석을 할 수 있다. 안랩 EDR 2.0의 정교한 탐지룰과 수집 로그의 범위 설정 기능으로, 과도하게 뜨는 얼럿(알림)도 줄였다.

 

전용 콘솔인 ‘AhnLab EDR Analyzer (안랩 EDR 애널라이저)’를 활용하면 위협의 유입 경로, 주요 행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. MITRE ATT&CK[2] 프레임워크를 바탕으로 보안 관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.


안랩 EDR 2.0은 안랩의 다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3를 사용 중인 고객은 V3의 악성코드 진단 정보를 탐지 및 분석에 활용할 수 있고, 지능형 위협 대응 솔루션 안랩 MDS를 연동하면 샌드박스 기반의 동적 분석 활용을 할 수 있다.


차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 연동 시에는 전용 콘솔에서 최신 악성 IoC (침해지표) 정보와 보안 권고문을 탐지와 분석에 활용할 수 있다. 이외에도 행위 기반 규칙 등 다양한 사용자 정의 규칙과 자동 대응 설정 기능도 제공한다.

 

안랩 마케팅본부 이상국 상무는 “안랩은 그간 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적인 고민과 어려움을 파악하고 이에 기반해 이번 업그레이드 버전을 출시했다”며 “앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 말했다.

 

[1] EDR (Endpoint Detection & Response)은 엔드포인트 단계에서 위협에 대한 지속적인 모니터링과 위협정보 수집 및 분석으로 위협의 잠복 기간을 최소화하고, 잠재적인 피해를 방지하는 역할을 수행한다.

[2] MITRE ATT&CK는 수백만 건의 공격을 기반으로 분석한 위협 전략과 기법을 서술하는 문서를 의미한다. ATT&CK는 적대적 전술로, 기법 및 상식(Adversarial Tactics, Techniques, and Common Knowledge)을 의미한다.


웹사이트: http://www.ahnlab.com


프로필이미지

김만석 다른 기사 보기

0
  • 목록 바로가기
  • 인쇄

헤드라인
더보기
최신기사
이전 기사 보기 다음 기사 보기
가장 많이 본 뉴스더보기
  1. “표 계산 끝났나”…제천,새마을 1천명에 회의수당, 선거 앞둔 노골적 ‘조직 챙기기’ 논란 지방선거를 앞둔 시점, 충북 제천시의회가 새마을지도자에게 회의 수당을 지급하는 조례개정을 추진하면서 ‘표심 관리용 입법’이라는 비판이 거세다.국민의힘 소속 이정임·윤치국 의원은 지난 13일 ‘제천시 새마을운동조직 육성 및 지원 조례 일부 개정 조례안’을 공동 발의했다. 개정안은 시장 또는 읍·면·.
  2. [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결 [속보] 미국 대법원, 트럼프의 국가별 상호관세 '위법' 판결
  3. "코스피 5800시대"...글로벌 자금 유입에 채권혼합형 ETF '10조' 돌파 [뉴스21 통신=추현욱 ] 대한민국 자본시장이 유례없는 호황기를 맞이하며 새로운 이정표를 세웠다. 글로벌 자금의 강력한 유입에 힘입어 코스피 지수가 5800선을 돌파한 가운데, 안정적인 수익을 추구하는 채권혼합형 ETF(상장지수펀드) 시장 역시 사상 처음으로 순자산 10조 원을 넘어서며 질적 성장을 입증했다.글로벌 ‘바이 코리아’&...
  4. 트럼프 '상호관세 종료' 행정명령…대체수단으로 관세 10%, 24일 0시 1분부터 발효 [뉴스21 통신=추현욱 ] 도널드 트럼프 미국 대통령이 20일(현지 시간) 연방 대법원의 상호관세 위법 판결에 따라 해당 관세 징수를 종료하는 내용의 행정명령에 서명했다.백악관 홈페이지에 공개된 행정명령에서 트럼프 대통령은 국제비상경제권한법(IEEPA)에 근거해 부과된 관세들이 더 이상 효력이 없으며 절차가 완료되는 대로 추가 징수는 ...
  5. 대통령특별지시사항 적극행정실천(주아르헨티나 한국대사관 동포간담회) 【 대통령특별지시사항적극행정사례-주아르헨티나한국대사관-동포간담회시행및보고】주아르헨티나 한국대사관이재명대통령 특별지시사항 적극행정실천“ KB금융그룹/국민은행의 위법 & 불법행위 (아르헨티나 교민150여명이상, 20여년 피눈물과 고통외면 사건관련 현지 최대민원 특별동포간담회 실시)대통령께 보고되도록 재외동포...
  6. 무안 양돈농장서 ASF 확진… 전남도, 확산 차단 총력 [뉴스21 통신=박철희 ] 전라남도는 지난 20일 무안군 현경면 소재 양돈농장에서 아프리카돼지열병(ASF)이 확진됨에 따라 신속한 초동방역 조치를 실시하고 확산 차단에 총력을 기울이고 있다고 밝혔다.해당 농장은 돼지 3,500마리를 사육 중이며, 농장주의 폐사 신고를 접수한 전남도동물위생시험소가 정밀검사를 진행한 결과 ASF로 최종 확진됐...
  7. 해남군, 2026년 농어민 공익수당 신청 접수 시작 [뉴스21 통신=박철희 ] 해남군이 2026년 농어민 공익수당 지급 신청을 받는다. 올해 지급액은 70만 원으로, 지난해보다 10만 원 늘었으며 전액 해남사랑상품권으로 상반기 중 지급될 예정이다.신청 기간은 2월 19일부터 3월 13일까지이며, 주소지 읍·면사무소에서 접수할 수 있다. 대상은 농업·어업·임업 경영정보를 등록한 경영체.
역사왜곡
모바일 버전 바로가기