안랩(대표 권치중) 차세대 엔드포인트 위협 탐지·대응 솔루션 '안랩 EDR'는 안랩 엔드포인트 보안 기술력을 집약해 고객 위협 대응력과 실질 사용성을 향상시키는데 중점을 뒀다.
'안랩 EDR'는 V3와 연동해 제공하는 독자적 행위 기반 분석 엔진(MDP 엔진)으로 엔드포인트 영역에서 발생하는 모든 행위 정보를 수집·분석한다. 보안 위협에 대한 직관적 가시성을 제공한다.
엔드포인트 위협 이벤트 타임라인을 분석해 보안위협 유입 경로, 종류, 목표(target), 행위, 내부 확산 여부 등에 대한 상세한 정보를 보안 관리자에게 제공한다.
보안 관리자는 '안랩 EDR' 서버에 저장된 엔드포인트 행위 로그를 모니터링 및 분석한다. '안랩 EDR'에서 제공하는 직관적인 위협 이벤트 다이어그램과 공격 흐름도를 기반으로 신속한 위협 파악과 최적화 대응을 수행한다. 보안 관리자는 '안랩 EDR'로 엔드포인트에서 발생한 위협과 이와 관련된 파일, 레지스트리, 프로세스, 네트워크 연결 등에 대한 연관 관계를 한 눈에 확인한다.
'안랩 EDR'는 고객의 의견을 제품에 반영했다. △엔드포인트 보안 솔루션간 연계를 통한 위협정보 종합분석 △단일 관리 콘솔(Single Management Console)과 단일 에이전트(One Agent)를 통한 관리 효율성 △구축운영 안정성 및 타 솔루션과의 호환성 등 '고객 밀착형' 특장점을 제공한다.
'안랩 EDR'는 '안랩 EPP(Endpoint Protection Platform)' 기반으로 구축돼 다양한 보안 솔루션과 유기적 연계, 강력한 보안 대응을 수행한다. V3 제품군 등 엔드포인트 보안 제품군과 손쉽게 정보연동이 가능하다. 기존 안랩 V3 사용 고객사라면 V3 제품군부터 '안랩 ESA(Endpoint Security Assessment)', 패치 매니지먼트 등 다양한 엔드포인트 보안 솔루션에서 수집된 정보를 종합 분석해 고도화된 위협에 대응할 수 있다.
V3 백신을 EDR 에이전트로 활용하기 때문에 기존 고객이라면 별도 에이전트 추가 설치 없이 단일 에이전트로 쉽게 구축·운영이 가능하다. 단일 관리 콘솔로 효율적 엔드포인트 보안 통합관리 및 대응한다. 기업 보안 담당자는 EDR 솔루션 도입에 따른 PC 성능 영향이슈 및 관리 포인트 증가 부담을 대폭 줄일 수 있다.
안랩은 은행, 증권 등 금융권 기업과 중앙 공기업, 대형 및 지방 공공기관, 국내 대기업 그룹사, 중견기업 등 다양한 산업분야 고객사에 '안랩 EDR'를 구축해 운영한다. 안랩 '안랩 EPP' 아시아태평양(APAC) 지역 해외 레퍼런스를 바탕으로 점진적으로 '안랩 EDR' 해외 레퍼런스를 확보해 나갈 예정이다.
정영일기자 jung01@etnews.com