안랩이 자사의 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR(AhnLab EDR)’의 OS 지원 범위를 확대하는 등 기능을 업그레이드해 사용자 편의성 및 솔루션 활용도를 강화했다.
안랩은 최근 진행한 ‘안랩 EDR’ 업그레이드에서 △mac OS 지원 에이전트 출시로 OS 지원 범위 확대 △전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상 △안랩의 차세대 위협 인텔리전스 ‘안랩 TIP’ 연동 고도화 △위협 그룹핑 기능 추가 등으로 솔루션 활용도 및 사용자의 편의성을 한층 강화했다.
안랩 EDR 에이전트 mac OS 지원 버전 추가, 솔루션의 OS 지원 범위 확대
먼저, 안랩 EDR은 이번 업그레이드에서 ‘mac OS’를 지원하는 EDR 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 맥(mac) OS까지 확대했다. 안랩 EDR 에이전트는 조직 사용자의 PC 등 엔드포인트에서 위협 행위 정보를 탐지하고 파일 검색 및 수집 등 대응 기능을 제공하는 역할을 한다.
이번 mac OS 에이전트 출시로 안랩 EDR은 윈도우와 리눅스를 포함해 mac까지 지원하며, 증가하고 있는 멀티 OS 환경의 다양한 엔드포인트에 대한 위협 행위 분석 및 모니터링까지 폭넓게 지원할 수 있게 됐다.
전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상
전용 콘솔인 ‘안랩 EDR 애널라이저(AhnLab EDR Analyzer)’의 관리 효율성도 강화했다. 안랩은 사용자가 축적되는 데이터를 효율적으로 관리할 수 있도록 위협 로그 데이터의 중요도에 따라 서버 내에서 분리해 관리할 수 있는 기능을 추가했다.
보안 담당자는 데이터 조회/수정/삭제 등 트랜잭션이 많이 일어나는 중요한 데이터는 고성능의 ‘핫(Hot)’ 서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능하도록 설정한 ‘웜(Warm)’ 서버에 분리해 보관할 수 있다. 보안 담당자는 이를 활용해 위협 데이터를 보다 효율적으로 관리하고, 디스크 비용도 절감할 수 있다.
안랩 TIP 연동 고도화 및 위협 그룹핑 기능 추가, 사용자 편의성 강화
이번 업그레이드로 안랩 EDR과 자사의 위협 인텔리전스 플랫폼인 ‘안랩 TIP(안랩 티아이피)’ 간 연동도 한층 고도화했다. 안랩은 기존에 제공해 오던 보안 권고문, 평판 조회 등 기능에 ‘뉴스클리핑’ 기능을 새롭게 추가했다. 이로써 보안 담당자는 각종 위협 유관 기사와 관련된 IoC 정보를 확인하고 해당 위협의 조직 내 존재 여부를 직관적으로 파악할 수 있다.
또한, 안랩 EDR이 수집하는 수많은 이벤트에 대해 중복되는 위협 항목들은 호스트·탐지 프로세스·진단율 등을 기반으로 그룹핑해 제공하는 기능을 추가했다. 보안 담당자는 그룹핑 기능을 활용해 중요도가 높은 위협을 신속하게 파악하고 대응할 수 있다.
안랩 제품서비스기획실 김창희 실장은 “안랩 EDR은 이번 업그레이드로 고도화하는 위협에 대한 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것으로 기대한다”며 “안랩은 앞으로도 고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드하며 조직의 보안 강화를 지원할 것”이라고 말했다.
<저작권자 ⓒ 한국인포맥스, 무단 전재 및 재배포 금지>
박종윤 다른기사보기