기업 내 PC 등 '엔드포인트(Endpoint)' 보안 환경은 모바일, 클라우드, 사물인터넷(IoT) 등 다양한 기술 접목으로 복잡해졌다. 기업 내부 정보를 노리는 공격자 또한 다양한 공격 포인트를 악용해 지능화된 보안위협을 시도한다.
엔드포인트 보안위협이 심화되면서 기업 보안담당자 관리 부담 역시 갈수록 커지는 추세다. 이에 기업 내 다수 엔드포인트를 하나의 플랫폼으로 통합 관리할 수 있는 엔드포인트 보안 플랫폼이 주목 받고 있다.
안랩의 차세대 엔드포인트 통합 보안 플랫폼 '안랩 EPP(Endpoint Protection Platform)'는 단일 에이전트, 단일 콘솔 등 싱글 매니지먼트(Single-management) 방식으로 엔드포인트 보안 솔루션 통합 관리 기능을 제공한다.
안랩 EPP 엔드포인트 보안 관리 영역은 안티멀웨어(백신)부터 위협 탐지 및 대응, 개인정보 유출방지, 디바이스 제어, 취약 시스템 점검 및 조치, 패치 관리 등에 이른다.
안랩 EPP는 보안 관리자가 엔드포인트 보안 솔루션을 통합 관리하고 지능화된 위협에 대응할 수 있도록 특화 기능을 갖췄다. △다수·개별 안랩 엔드포인트 보안 솔루션 통합 관리 △엔드포인트 보안 솔루션간 연계 보안 정책 설정 △엔드포인트 보안위협 가시성(동적 UX 기반 보안 현황 대시보드) 등 차세대 엔드포인트 통합 보안 플랫폼 역할을 수행한다.
연계 정책 설정도 쉽고 간편하다. 개별 제품 조건을 and/or 규칙으로 연계해 정책 설정이 가능하고, 연계 규칙을 위반한 시스템에 대해 개별 대응 정책 설정도 할 수 있다. 조건 설정, 대응 명령, 예외 대상 지정, 지정한 그룹 및 규칙에 대한 보고서 생성 기능도 제공한다.
차별화된 보안성을 사용자에게 제공하기 위해 보안위협 관리 및 대응을 중심으로 설계됐다. 기업 내 설치된 안랩 엔드포인트 보안 솔루션을 연계해 보안위협 정보를 자동 수집하고 종합 분석한다. 보안 관리자는 안랩 EPP로 구축한 위협 인텔리전스를 바탕으로 의심 단말을 파악해 분석하거나 안랩 침해대응 전문 인력 도움을 받아 보안위협에 효과적으로 대응할 수 있다. 안랩 프로페셔널 서비스를 통한 추가 분석과 대응 연계가 가능하다.
안랩 EPP는 통합 PC보안 솔루션 '안랩 V3', 엔드포인트 위협 탐지 대응 '안랩 EDR', 개인정보 유출방지 솔루션 '안랩 프라이버시 매니지먼트', 패치 관리 솔루션 '안랩 패치 매니지먼트', 취약 PC 점검 및 조치 솔루션 'AhnLab ESA(Endpoint Security Assessment)'등 안랩의 다양한 엔드 포인트 보안 솔루션을 통합 운영/관리 할 수 있다.
안랩 EPP는 보안정보이벤트관리(SIEM) 등 다른 보안 솔루션을 연동해 원활한 위협 통합 모니터링이 가능하도록 로그 연동 역시 가능하다.
유연한 확장성과 운영 안정성도 장점이다. 소프트웨어 방식으로 고객사 규모와 환경에 맞게 다양한 시스템 구축 방식을 지원한다. 병렬 구조로 서버 추가와 확장이 간편하다. 모듈 간 성능 과부화를 방지하고 분산하기 위해 로드밸런서를 제공한다.
박정은기자 jepark@etnews.com
