[2022 하반기 인기상품]품질우수-안랩/차세대 엔드포인트 위협 탐지대응 솔루션/'안랩 EDR'

안랩의 안랩EDR Analyzer 다이어그램 분석 정보. 안랩 제공

안랩(AhnLab)의 '안랩 EDR(Endpoint Detection & Response)'는 차세대 엔드포인트 위협 탐지대응 솔루션이다. 고도화된 보안 위협에도 능동적인 대응이 가능하다. 최근 정부와 기업 등을 타깃으로 신규 취약점을 활용한 사이버 공격과 신·변종 악성코드 등 알려지지 않은 위협이 증가함에 따라 안랩이 내놓은 최신형 보안 솔루션이다.

위협 여부를 능동적으로 판단하고 위협 맥락을 파악할 수 있는 보안 도구인 EDR 시장이 급성장 중이나, 많은 조직이 EDR를 도입한 뒤 전문인력 확보나 솔루션 활용에 어려움을 겪는 게 현실이다.

이에 안랩은 고객 의견을 적극 반영, 자체 엔드포인트 보안 기술력을 집약했다. 그 결과물이 '안랩 EDR'다. 기존 제품의 활용도와 성능을 대폭 강화한 업그레이드 버전이다. 안랩의 보안 전문가가 EDR 활용을 도와주는 'MDR(Managed Detection & Response) 서비스'를 비롯해 탐지 기능 고도화, 전용 콘솔 도입 등으로 고객의 솔루션 활용과 위협 가시성 확보를 지원한다.

2022 하반기 인기상품 품질우수 상품에 선정된 '안랩 EDR'는 안랩의 보안 전문가 서비스인 'MDR'로 조직의 가장 큰 고민 중 하나인 전문 운영인력 부족에 대한 해결책을 제시한다. 최신 버전의 '안랩 EDR'를 이용하는 고객사라면 고객사 환경에서 탐지된 이벤트 로그를 안랩으로 전송해 중요도가 높은 위협에 대한 분석·대응, 분석보고서, 월간 통계 보고서 등을 활용할 수 있다.

보다 전문적인 맞춤형 MDR 서비스를 원하는 고객은 추가 비용을 지불하고 'EDR Premium'을 이용할 수도 있다. 'EDR Premium'은 위협 전체에 대한 모니터링과 로그 분석, 최신 보안 이슈 등을 반영한 맞춤형 탐지룰(rule) 생성 등 심화 서비스를 제공한다.

또 보안담당자는 '안랩 EDR'가 제공하는 정교한 탐지룰과 심화 정보를 활용해 체계화된 위협 탐지 및 분석이 가능하다. 국내 유일의 자체 행위 기반 엔진을 탑재해 수준 높은 탐지 기능을 제공하며 시스템, 파일, 프로세스, 네트워크 등 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석을 지원한다. 위협 전략 및 기법을 담은 마이터어택(MITRE ATT&CK) 프레임워크를 바탕으로 보안관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다. 안랩 관계자는 “정교한 탐지룰과 수집 로그 범위 설정 기능으로 보안담당자는 중요한 위협 분석에 더욱 집중할 수 있다”고 설명했다.

안랩은 최근 고객의 목소리를 반영해 전용 콘솔인 '안랩 EDR Analyzer'도 도입했다. 사용자가 위협을 빠르게 확인하고 정확한 분석과 대응을 할 수 있도록 지원한다. '안랩 EDR Analyzer'를 이용하면 단순 통계정보 외에도 최근 확인된 위협 현황과 각종 추이 정보 등으로 가시성을 확보할 수 있다. 또 하나의 위협에서 파생되는 다양한 분석정보를 여러 방식으로 확인할 수 있어 보안담당자는 자신의 분석 성향에 따라 공격 흐름을 파악하고 분석한다.

이외에도 '안랩 EDR'는 V3, 지능형 위협 대응 솔루션 '안랩 MDS', 차세대 위협 인텔리전스 플랫폼 '안랩 TIP' 등 안랩의 다양한 엔드포인트 보안 솔루션과 연계·연동으로 고도화된 보안 대응 체계 마련을 지원한다.

안랩 관계자는 “제조, 금융, 공공기관 등 다양한 산업군에 걸쳐 '안랩 EDR'을 제공하고 있다. 앞으로도 EDR 본연의 기능을 잘 활용할 수 있도록 '안랩 EDR'의 위협 대응 역량과 운영 효율성을 고도화해 조직의 보안 강화를 지원하겠다”고 밝혔다.

안영국기자 ang@etnews.com