기업 내 PC 같은 '엔드포인트(Endpoint)' 보안 환경은 모바일, 클라우드, 사물인터넷(IoT) 등 다양한 기술 접목으로 더욱 복잡해지고 있다. 기업 내부 정보를 노리는 공격자도 다양해진 공격 포인트를 악용해 지능화된 보안 위협을 시도하고 있다.
이런 엔드포인트 보안 위협 환경에서 기업 보안 담당자는 관리 부담이 갈수록 높아지고 있다. 복잡해진 상황에 대응하기 위해 기업 내 다수 엔드포인트를 하나의 플랫폼으로 통합 보안 관리할 수 있는 엔드포인트 보안 플랫폼(EPP)이 주목 받고 있다. 플랫폼 내 다른 솔루션들과 호환을 바탕으로, 정보를 교류하고 위협에 대응하는 데 효과적이기 때문이다. 엔드포인트 위협 탐지·대응 솔루션(EDR) 사용 시 다수 엔드포인트에서 발생하는 방대한 데이터를 저장하고 분석하려면 기존 관리 시스템으로는 한계가 있다.
안랩 관계자는 “보안 위협 종류가 늘어나면서 이에 대응하는 보안 솔루션도 함께 늘어났다”면서 “사용자는 위협에 빨리 대응하고 싶어도 솔루션이 많아 어려움을 겪어왔다. 통합 관리 플랫폼 필요성이 지속 제기돼 이 제품을 개발·출시했다”고 설명했다.
안랩 차세대 엔드포인트 통합 보안 플랫폼 '안랩 EPP(Endpoint Protection Platform)'는 단일 에이전트, 단일 콘솔 등 '싱글 매니지먼트' 방식으로 엔드포인트 보안 솔루션 통합 관리 기능을 제공한다.
안랩 EPP는 보안 관리자가 엔드포인트 보안 솔루션을 통합 관리하고 지능화된 위협에 대응할 수 있도록 △다수·개별 안랩 엔드포인트 보안 솔루션 통합 관리 △엔드포인트 보안 솔루션 간 연계 보안 정책 설정 △엔드포인트 보안 위협 가시성(동적 사용자경험(UX) 기반 보안 현황 대시보드) 등 차세대 엔드포인트 통합 보안 플랫폼 역할을 수행한다.
이 제품은 차별화된 보안성을 사용자에게 제공하기 위해 보안 위협 관리와 대응을 중심으로 설계됐다. 안랩 EPP는 기업 내 설치된 안랩 엔드포인트 보안 솔루션을 연계해 보안 위협 정보를 자동으로 수집한다. 수집된 정보도 자동으로 종합 분석한다. 보안 관리자는 안랩 EPP로 구축한 위협 인텔리전스를 바탕으로 의심 단말을 파악해 분석한다. 안랩의 침해대응 전문 인력 도움을 받아 보안위협에 효과적으로 대응할 수도 있다.
안랩 EPP는 통합 PC 보안 솔루션 '안랩 V3', 엔드포인트 위협 탐지 대응 '안랩 EDR', 개인정보 유출방지 솔루션 '안랩 프라이버시 매니지먼트', 패치 관리 솔루션 '안랩 패치 매니지먼트', 취약 PC를 점검하고 조치하는 '내 PC 지키미' 등 다양한 안랩 엔드포인트 보안 솔루션과 연동할 수 있다.
안랩 EPP는 보안정보이벤트관리(SIEM) 등 다른 보안 솔루션을 연동해 원활한 위협 통합 모니터링이 가능하도록 로그 연동을 지원한다. 이와 함께 고객 운영 안정성과 확장성을 위해 기업규모·환경에 따른 맞춤형 시스템 구축도 지원하고 있다.
안랩 관계자는 “갈수록 복잡하고 어려워지는 기업 보안 환경 속에서 다양한 보안 프로그램을 통합 관리할 필요성도 늘어나고 있다”면서 “안랩EPP를 사용하면 간단하고 편리하면서도 더욱 효율적으로 기업 보안을 관리하고 위협에 대처할 수 있다”고 말했다.
오대석기자 ods@etnews.com
