차세대 엔드포인트 위협 탐지·대응 솔루션 'AhnLab EDR(Endpoint Detection and Response)(이하 안랩 EDR)'는 안랩의 엔드포인트 보안 기술력이 집약된 제품이다.
고객 위협 대응력과 실질 사용성을 향상시키는 데 초점을 맞췄다.
랜섬웨어를 비롯한 신·변종 보안위협이 다양한 경로 엔드포인트 영역에서 지속 발생, 엔드포인트 영역에서 보안위협 정보 수집, 탐지, 분석, 대응, 관리에 대해 정밀 기술 필요성이 늘고 있다.
기존 보안 솔루션과 융합 대응으로 보안을 강화하는 솔루션으로 EDR(Endpoint Detection and Response)가 주목받고 있다.
'안랩 EDR'는 V3와 연동해 제공하는 독자적 행위 기반 분석 엔진(MDP 엔진)으로 엔드포인트 영역에서 발생하는 모든 행위 정보를 수집·분석해 보안 위협에 대한 직관적 가시성을 제공한다.
이와 함께 엔드포인트 위협 이벤트의 타임라인을 분석해 보안위협의 유입 경로, 종류, 목표 행위, 내부 확산 여부 등에 대한 상세한 정보를 보안 관리자에게 제공한다.
보안 관리자는 '안랩 EDR' 서버에 저장된 엔드포인트 행위 로그를 모니터링 및 분석할 수 있으며 '안랩 EDR'에서 제공하는 직관적 위협 이벤트 다이어그램과 공격 흐름도를 기반으로 신속한 위협 파악과 최적화 대응을 수행할 수 있다.
또, '안랩 EDR'로 현재 엔드포인트에서 발생한 위협과 이와 관련된 파일, 레지스트리, 프로세스, 네트워크 연결 등에 대한 연관 관계를 한 눈에 확인할 수 있다.
'안랩 EDR'는 고객 의견을 제품에 반영했다.
△엔드포인트 보안 솔루션간 연계를 통한 위협정보 종합분석 △단일 관리 콘솔(Single Management Console)과 단일 에이전트(One Agent)를 통한 관리 효율성 △구축 운영의 안정성 및 타 솔루션과의 호환성 등 '고객 밀착형' 특장점을 제공한다.
'안랩 EDR'는 '안랩 EPP(Endpoint Protection Platform)' 기반으로 단일 에이전트, 단일 관리 콘솔로 쉽게 구축, 운영할 수 있다.
또 '안랩 EPP' 기반 다양한 안랩 엔드포인트 보안 솔루션간 연계 정책 설정으로 고객 환경에 최적화된 사용자 규칙을 설정할 수 있다.
기업 보안 담당자는 보안정책 위반 시스템에 대해 주도적·능동적 조치가 가능해 더욱 강력한 보안 대응 수행이 가능하다.
안랩은 은행, 증권 등 금융권 기업과 중앙 공기업, 대형 및 지방 공공기관, 국내 대기업, 중견기업 등 다양한 산업분야 고객에 '안랩 EDR'를 구축·운영하고 있다.
또, 안랩은 '안랩 EPP' 아시아태평양 지역 레퍼런스를 바탕으로 '안랩 EDR' 글로벌 레퍼런스를 확대할 예정이다.
정예린기자 yeslin@etnews.com