컨텐츠 바로가기

12.30 (월)

안랩 EDR 제품 고도화…맥OS도 지원

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

OS 지원 범위 확대·애널라이저 데이터 관리 효율성 향상

솔루션 활용도·편의성 지속 업그레이드…조직 보안 강화 지원

뉴시스

안랩 EDR 메인 대시보드 화면(사진=안랩 제공) *재판매 및 DB 금지

<이미지를 클릭하시면 크게 보실 수 있습니다>



[서울=뉴시스]송혜리 기자 = 안랩은 자사의 엔드포인트 위협 탐지·대응 솔루션 '안랩 EDR'의 운영체제(OS) 지원 범위를 확대하는 등 기능을 고도화했다고 6일 밝혔다.

안랩은 최근 진행한 업그레이드에서 맥OS 지원 에이전트 출시로 OS 지원 범위 확대, 전용 콘솔 '안랩 EDR 애널라이저(Analyzer)'의 데이터 관리 효율성 향상, 위협 인텔리전스 '안랩 TIP' 연동 고도화, 위협 그룹핑 기능 추가 등으로 솔루션 활용도 및 사용자의 편의성을 한층 강화했다.

먼저, 안랩 EDR은 이번 업그레이드에서 맥 OS를 지원하는 EDR 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 확대했다. 안랩 EDR 에이전트는 조직 사용자의 PC 등 엔드포인트에서 위협 행위 정보를 탐지하고 파일 검색 및 수집 등 대응 기능을 제공하는 역할을 한다.

이번 맥OS 에이전트 출시로 안랩 EDR은 윈도우와 리눅스를 포함해 맥까지 지원하며, 증가하고 있는 멀티 OS 환경의 다양한 엔드포인트에 대한 위협행위 분석과 모니터링까지 폭넓게 지원할 수 있게 됐다.

전용 콘솔인 '안랩 EDR 애널라이저'의 관리 효율성도 강화했다. 안랩은 사용자가 축적되는 데이터를 효율적으로 관리할 수 있도록 위협 로그 데이터의 중요도에 따라 서버내에서 분리해 관리할 수 있는 기능을 추가했다. 이를 통해 보안 담당자는 데이터조회·수정·삭제 등 트랜잭션이 많이 일어나는 중요한 데이터는 고성능의 '핫(Hot)' 서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능하도록 설정한 '웜(Warm)' 서버에 분리해 보관할 수 있다.

이번 업그레이드로 안랩 EDR과 자사의 위협 인텔리전스 플랫폼인 '안랩 TIP'간 연동도 한층 고도화했다. 안랩은 기존에 제공해오던 보안 권고문, 평판 조회 등 기능에 '뉴스클리핑' 기능을 새롭게 추가했다. 이로써 보안 담당자는 각종 위협 유관 기사와 관련된 침해지표(IoC) 정보를 확인하고 해당 위협의 조직 내 존재여부를 직관적으로 파악할 수 있다.

김창희 안랩 제품서비스기획실장은 "안랩 EDR은 이번 업그레이드로 고도화하는 위협에 대한 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것으로 기대한다"며 "앞으로도 고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드하며 조직의 보안 강화를 지원할 것"이라고 말했다.

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.