 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
안랩이 자사의 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 OS 지원 범위를 확대하는 등 기능을 업그레이드해 사용자 편의성 및 솔루션 활용도를 강화했다고 6일 밝혔다.
안랩은 최근 진행한 ‘안랩 EDR’ 업그레이드에서 △macOS 지원 에이전트 출시로 OS 지원 범위 확대 △전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상 △안랩의 차세대 위협 인텔리전스 ‘안랩 TIP’ 연동 고도화 △위협 그룹핑 기능 추가 등으로 솔루션 활용도 및 사용자의 편의성을 한층 강화했다.
먼저 안랩 EDR은 이번 업그레이드에서 ‘mac OS’를 지원하는 EDR 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 맥 OS까지 확대했다. 안랩 EDR 에이전트는 조직 사용자의 PC 등 엔드포인트에서 위협 행위 정보를 탐지하고 파일 검색 및 수집 등 대응 기능을 제공하는 역할을 한다.
이번 mac OS 에이전트 출시로 안랩 EDR은 윈도우와 리눅스를 포함해 mac까지 지원하며 증가하고 있는 멀티 OS 환경의 다양한 엔드포인트에 대한 위협행위 분석 및 모니터링까지 폭넓게 지원할 수 있게 됐다.
전용 콘솔인 ’안랩 EDR 애널라이저’의 관리 효율성도 강화했다. 안랩은 사용자가 축적되는 데이터를 효율적으로 관리할 수 있도록 위협 로그 데이터 중요도에 따라 서버내에서 분리해 관리할 수 있는 기능을 추가했다.
보안 담당자는 데이터조회/수정/삭제 등 트랜잭션이 많이 일어나는 중요한 데이터는 고성능의 ‘핫(Hot)’ 서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능하도록 설정한 ‘웜’ 서버에 분리해 보관할 수 있다. 보안담당자는 이를 활용해 위협 데이터를 보다 효율적으로 관리하고 디스크 비용도 절감할 수 있다.
이번 업그레이드로 안랩 EDR과 자사의 위협 인텔리전스 플랫폼인 ‘안랩 TIP’간 연동도 한층 고도화했다. 안랩은 기존에 제공해오던 보안 권고문, 평판 조회 등 기능에 ‘뉴스클리핑’ 기능을 새롭게 추가했다. 이로써 보안 담당자는 각종 위협 유관 기사와 관련된 IoC 정보를 확인하고 해당 위협의 조직 내 존재여부를 직관적으로 파악할 수 있다.
또한 안랩 EDR이 수집하는 수많은 이벤트에 대해 중복되는 위협 항목들은 호스트?탐지 프로세스?진단룰 등을 기반으로 그룹핑해 제공하는 기능을 추가했다. 보안 담당자는 그룹핑 기능을 활용해 중요도가 높은 위협을 신속하게 파악하고 대응할 수 있다.
안랩 제품서비스기획실 김창희 실장은 “안랩 EDR은 이번 업그레이드로 고도화하는 위협에 대한 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것으로 기대한다”며 “안랩은 앞으로도 고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드하며 조직의 보안 강화를 지원할 것”이라고 말했다.
solidkjy@fnnews.com 구자윤 기자
Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
