![안랩 CI. [사진= 안랩 제공]](https://img.etnews.com/photonews/2012/1366059_20201216122338_420_0002.jpg)
보안솔루션 기업 '안랩 EDR'는 전자신문 '2020 하반기 인기상품'에 선정됐다.
안랩은 차세대 엔드포인트 위협 탐지·대응 솔루션 안랩 EDR를 개발, 고객사에 제공하고 있다. 앞서 다양한 산업군 기업에서는 타깃형 랜덤웨어 감염 피해가 잇달아 발생했다. 사용자 PC 같은 엔드포인트 영역에서 신변종 보안 위협이 확산했다.
안랩 EDR는 엔드포인트 보안 기술력이 집약된 '솔루션'이다. 엔드포인트 보안위협 가시성을 확보해 보안 위협의 잠복기간을 최소화했다. 엔드포인트 영역에서 능동적인 보안위협 대응이 가능하다. 기존 엔드포인트 보안 솔루션을 보완, 위협 대응 역량을 한층 더 강화한 것이 특징이다.
안랩 EDR는 엔드포인트 영역에서 발생하는 의심 행위 관련 정보를 상시 수집하고 분석한다. 보안 위협에 대한 직관적 정보를 제공한다. 다이어그램, 공격 흐름도 등 보안 위협 이벤트 타임라인을 제공한다. 또 보안위협 유입 경로, 유형, 위험도, 행위 정보, 내부 확산 여부, 머신러닝 분석 결과 등 보안위협 상세 정보를 알려준다.
![[사진= 안랩 제공]](https://img.etnews.com/photonews/2012/1366059_20201216122338_420_0001.jpg)
보안 관리자는 안랩 EDR를 통해 보안위협에 즉각 대응할 수 있다. 침해 의심 PC 네트워크 격리, 프로세스 종료, 파일 수집·검색·격리·복원 등 공격 단계별 대응할 수 있다. 또한 안랩 EDR가 제공하는 침해지표(IoC), 야라(Yara), 연계규칙 등을 기반으로 고객 환경에 최적화된 사용자 정의 보안 규칙을 수립할 수 있다.
안랩 EDR 장점은 고객 의견을 제품에 적극 반영한다는 점이다. △엔드포인트 보안 솔루션 간 연계를 통한 위협정보 종합분석 △안랩 EPP 기반 단일 관리 콘솔과 단일 에이전트를 통한 관리 효율성 △구축 운영 안정성 및 타 솔루션과 호환 등 '고객 밀착형' 서비스를 제공한다.
안랩 EDR는 안랩 차세대 엔드포인트 보안 플랫폼 '안랩 EPP'를 기반으로 손쉽게 구축, 운영할 수 있다. 또한 V3 제품군, 취약 시스템 점검 및 조치 솔루션 '안랩 EPP 시큐리티 어세스먼트', 패치 관리 솔루션 '안랩 EPP 패치 매니지먼트', 개인정보 유출 의심파일 탐지·차단 솔루션 '안랩 프라이버시 매니지먼트' 등 다양한 엔드포인트 보안 솔루션을 플러그인 방식으로 통합해 사용 가능하다. 효율적인 통합관리 및 위협 대응할 수 있다.
주요 고객사는 산업군을 가리지 않는다. 국내 대기업 그룹사와 금융사, 대형 및 지방 공공기관, 중견기업 등이 '안랩 EDR'를 도입, 운영하고 있다.
안랩 관계자는 “급변하는 엔드포인트 보안 환경에 빠르게 대응하기 위해 '안랩 EDR' 기능을 더욱 고도화할 것”이라면서 “엔드포인트 영역의 신·변종 보안위협에 적극 대응해 나갈 계획”이라고 말했다.
류태웅 기자 bigheroryu@etnews.com
