별도 에이전트 설치 없이 장치 관리 기능으로 관리
맥 위협 탐지 및 보호 분야 수십년 연구 경험 녹여내
애플 모바일기기 관리(MDM) 솔루션 칸지(Kandji)가 ‘종단 탐지 및 대응(EDR)’기능을 출시했다고 29일 밝혔다. 별도 에이전트 설치 없이 기존 칸지 에이전트에서 실행되며 칸지 장치 관리 기능과 함께 통합관리 된다.
칸지 EDR는 애플 맥 생태계에 대한 위협을 탐지하고 차단하기 위해 맥시스템 전용으로 특별히 설계됐다. 맥 위협 연구, 탐지 및 보호 분야에서 수십 년간 경험을 쌓은 칸지 엔지니어들이 자체 개발했다.
EDR는 파일의 모든 메타데이터를 수집·분석해 악성 활동 가능성을 감지하고 격리하며 파일 해시 및 경로별로 사용자 지정 및 허용·차단 목록을 적용한다. 또 멀웨어 및 잠재적으로 원치 않는 프로그램(PUP)으로부터 보호, 악성 파일 자동 식별 및 격리, 모든 악성 프로세스 종료, 탐지 및 파일 격리 조치에 대한 경고 생성 등 기능을 갖췄다.
칸지의 한국 파트너 심현보 바이클라우드 대표는 “기존 칸지 주요 기능이던 장치 관리와 취약성 관리가 기업내 정보기술(IT) 관리자의 맥 기기 관리와 운영의 어려움을 해결했다면 이번 칸지 EDR는 기업내 보안 담당자에게 애플 맥 기기의 보안 문제를 하나의 에이전트로 해결하는 좋은 기회가 될 것”이라고 말했다.
이경민 기자 kmlee@etnews.com
