원격 근무 및 클라우드 도입 등 내부 보안 환경의 변화에 따라 '보안 업무 효율화'에 대한 요구가 증가하면서 안랩 확장형 탐지·대응 플랫폼(XDR, eXtended Detection and Response) '안랩 XDR'이 산업계에서 주목받고 있다.
제품은 조직 내 수많은 시스템으로부터 위협정보를 수집하고 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 서비스형소프트웨어(SaaS) '보안 위협 분석 플랫폼'이다.
안랩이 다년간 쌓아온 악성코드 분석 데이터, 디지털 포렌식, 보안 관제 등으로 실제 위협 사례와 최신 공격 시나리오 및 대응 노하우에 기반한 실전형 시나리오 룰을 제공한다.
시나리오 룰 기반 연계 분석으로 위험도를 분석하는 동안 보안 담당자는 보안솔루션에서 발생하는 수많은 보안 이벤트(알림)의 우선순위 판단에 대한 고민을 덜고, 중요한 리스크 대응에 집중할 수 있다. 평소 담당자 대응 패턴을 학습해 연동 솔루션을 활용한 최적의 대응 방안을 추천하고, 자동·수동 대응을 제공하는 'AI 추천 대응'을 활용해 위협에 대응할 수 있다.
안랩 XDR는 조직내 다양한 솔루션을 연동해 로그 데이터를 수집한 후, 인공지능(AI)·머신러닝 등을 이용해 연계 및 상관관계 분석을 수행한다.
사용자(User)와 사용자가 보유한 디바이스(Device)별 신규와 미확인, 관심, 예외 자산 등을 명확하게 파악해 리스크 가시성을 높였다. 조직 특성에 따라 사용자와 자산을 태그 그룹으로 묶어 관리할 수 있는 기능도 제공한다. 이로써 보안 담당자는 개별 자산에 대한 리스크 지수 및 상세정보를 손쉽게 확인할 수 있다.
안랩 관계자는 “안랩 XDR은 글로벌 XDR 발전 흐름에 맞춰 AI를 적용하고, 확인한 리스크에 대해 플레이북을 활용한 자동조치 및 대응을 제공하고 있다”며 “보안 담당자 업무 효율성을 끌어올리고 대응 측면을 강화하기 위한 연구개발(R&D)과 AI 모델 검토 등을 진행하고 있다”고 말했다. 이어 “안랩은 고객 및 다른 보안 벤더들과 함께 생태계(Eco-system)를 형성해 다양한 보안 솔루션 간 연동·연계를 강화해 안랩 XDR를 발전시킬 계획”이라고 덧붙였다.