- ▲맥 지원 에이전트 출시로 운잉체제 지원 범위 확대 ▲전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상 ▲안랩의 차세대 위협 인텔리전스 ‘안랩 TIP’ 연동 고도화 ▲위협 그룹핑 기능 추가 등 솔루션 활용도 및 편의성을 강화

- 안랩 EDR, 고객의 요구사항을 적극 반영해 솔루션 활용도와 편의성을 지속 업그레이드하며 조직 보안 강화 지원 예정

 

안랩이 자사의 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 운영체지 지원 범위를 확대하는 등 기능을 업그레이드해 사용자 편의성 및 솔루션 활용도를 강화했다.

 

안랩은 최근 진행한 ‘안랩 EDR’ 업그레이드에서 ▲macOS 지원 에이전트 출시로 OS 지원 범위 확대 ▲전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상 ▲안랩의 차세대 위협 인텔리전스 ‘안랩 TIP’ 연동 고도화 ▲위협 그룹핑 기능 추가 등으로 솔루션 활용도 및 사용자의 편의성을 한층 강화했다.

 

안랩 EDR 에이전트 mac 지원 버전 추가, 솔루션의 운영체제 지원 범위 확대

먼저, 안랩 EDR은 이번 업그레이드에서 ‘mac OS’를 지원하는 EDR 에이전트를 새롭게 출시해 솔루션의 운영체제 지원 범위를 맥(mac)까지 확대했다. 안랩 EDR 에이전트는 조직 사용자의 PC 등 엔드포인트에서 위협 행위 정보를 탐지하고 파일 검색 및 수집 등 대응 기능을 제공하는 역할을 한다.

 

이번 맥 에이전트 출시로 안랩 EDR은 윈도우와 리눅스를 포함해 맥까지 지원하며, 증가하고 있는 멀티 운영체제 환경의 다양한 엔드포인트에 대한 위협행위 분석 및 모니터링까지 폭넓게 지원할 수 있게 됐다.

 

전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상

전용 콘솔인 ’안랩 EDR 애널라이저(AhnLab EDR Analyzer)’의 관리 효율성도 강화했다. 안랩은 사용자가 축적되는 데이터를 효율적으로 관리할 수 있도록 위협 로그 데이터의 중요도에 따라 서버내에서 분리해 관리할 수 있는 기능을 추가했다.

 

보안 담당자는 데이터조회/수정/삭제 등 트랜잭션이 많이 일어나는 중요한 데이터는 고성능의 ‘핫(Hot)’ 서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능하도록 설정한 ‘웜(Warm)’ 서버에 분리해 보관할 수 있다. 보안 담당자는 이를 활용해 위협 데이터를 보다 효율적으로 관리하고, 디스크 비용도 절감할 수 있다.

 

 

이번 업그레이드로 안랩 EDR과 자사의 위협 인텔리전스 플랫폼인 ‘안랩 TIP’간 연동도 한층 고도화했다. 안랩은 기존에 제공해오던 보안 권고문, 평판 조회 등 기능에 ‘뉴스클리핑’ 기능을 새롭게 추가했다. 이로써 보안 담당자는 각종 위협 유관 기사와 관련된 IoC 정보를 확인하고 해당 위협의 조직 내 존재 여부를 직관적으로 파악할 수 있다.

 

또한, 안랩 EDR이 수집하는 수많은 이벤트에 대해 중복되는 위협 항목들은 호스트∙탐지 프로세스∙진단룰 등을 기반으로 그룹핑해 제공하는 기능을 추가했다. 보안 담당자는 그룹핑 기능을 활용해 중요도가 높은 위협을 신속하게 파악하고 대응할 수 있다.

 

안랩 제품서비스기획실 김창희 실장은 “안랩 EDR은 이번 업그레이드로 고도화하는 위협에 대한 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것으로 기대한다”고 설명하고, “안랩은 앞으로도 고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드하며 조직의 보안 강화를 지원할 것”이라고 밝혔다.

 

#안랩#EDR#애널라이저#