2024.12.06 안랩 EDR, 맥OS 지원 등 기능 업그레이드로 솔루션 활용도 및 사용자 편의성 강화

안랩 EDR, 맥OS 지원 등 기능 업그레이드로 솔루션 활용도 및 사용자 편의성 강화

- ▲macOS 지원 에이전트 출시로 OS 지원 범위 확대 ▲전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상 ▲안랩의 차세대 위협 인텔리전스 ‘안랩 TIP’ 연동 고도화 ▲위협 그룹핑 기능 추가 등 솔루션 활용도 및 편의성을 강화

- 안랩 EDR, 고객의 요구사항을 적극 반영해 솔루션 활용도와 편의성을 지속 업그레이드하며 조직 보안 강화 지원 예정

 

 

[‘안랩 EDR’ 메인 대시보드 화면]

안랩(대표 강석균, www.ahnlab.com )이 자사의 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR(AhnLab EDR, 보충자료 참조)’의 OS 지원 범위를 확대하는 등 기능을 업그레이드해 사용자 편의성 및 솔루션 활용도를 강화했다.

 

안랩은 최근 진행한 ‘안랩 EDR’ 업그레이드에서 ▲macOS 지원 에이전트 출시로 OS 지원 범위 확대 ▲전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상 ▲안랩의 차세대 위협 인텔리전스 ‘안랩 TIP’ 연동 고도화 ▲위협 그룹핑 기능 추가 등으로 솔루션 활용도 및 사용자의 편의성을 한층 강화했다.

 

[안랩 EDR 에이전트 mac OS 지원 버전 추가, 솔루션의 OS 지원 범위 확대]

먼저, 안랩 EDR은 이번 업그레이드에서 ‘mac OS’를 지원하는 EDR 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 맥(mac) OS까지 확대했다. 안랩 EDR 에이전트는 조직 사용자의 PC 등 엔드포인트에서 위협 행위 정보를 탐지하고 파일 검색 및 수집 등 대응 기능을 제공하는 역할을 한다.

 

이번 mac OS 에이전트 출시로 안랩 EDR은 윈도우와 리눅스를 포함해 mac까지 지원하며, 증가하고 있는 멀티 OS 환경의 다양한 엔드포인트에 대한 위협행위 분석 및 모니터링까지 폭넓게 지원할 수 있게 됐다.

 

[전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상]

전용 콘솔인 ’안랩 EDR 애널라이저(AhnLab EDR Analyzer)’의 관리 효율성도 강화했다. 안랩은 사용자가 축적되는 데이터를 효율적으로 관리할 수 있도록 위협 로그 데이터의 중요도에 따라 서버내에서 분리해 관리할 수 있는 기능을 추가했다.

 

보안 담당자는 데이터조회/수정/삭제 등 트랜잭션이 많이 일어나는 중요한 데이터는 고성능의 ‘핫(Hot)’ 서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능하도록 설정한 ‘웜(Warm)’ 서버에 분리해 보관할 수 있다. 보안담당자는 이를 활용해 위협 데이터를 보다 효율적으로 관리하고, 디스크 비용도 절감할 수 있다.

 

[안랩 TIP 연동 고도화 및 위협 그룹핑 기능 추가, 사용자 편의성 강화]

이번 업그레이드로 안랩 EDR과 자사의 위협 인텔리전스 플랫폼인 ‘안랩 TIP(안랩 티아이피)’간 연동도 한층 고도화했다. 안랩은 기존에 제공해오던 보안 권고문, 평판 조회 등 기능에 ‘뉴스클리핑’ 기능을 새롭게 추가했다. 이로써 보안 담당자는 각종 위협 유관 기사와 관련된 IoC 정보를 확인하고 해당 위협의 조직 내 존재여부를 직관적으로 파악할 수 있다.

 

또한, 안랩 EDR이 수집하는 수많은 이벤트에 대해 중복되는 위협 항목들은 호스트∙탐지 프로세스∙진단룰 등을 기반으로 그룹핑해 제공하는 기능을 추가했다. 보안 담당자는 그룹핑 기능을 활용해 중요도가 높은 위협을 신속하게 파악하고 대응할 수 있다. 

 

 

안랩 제품서비스기획실 김창희 실장은 “안랩 EDR은 이번 업그레이드로 고도화하는 위협에 대한 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것으로 기대한다”며, “안랩은 앞으로도 고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드하며 조직의 보안 강화를 지원할 것”이라고 말했다.

 

 

[보충자료] 안랩 EDR

안랩의 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’은 ▲안랩 보안 전문가가 원격으로 EDR에서 확인된 위협을 직접 분석하고 대응하는 ‘MDR 서비스’ ▲자체 행위기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재 및 행위기반 사용자 정의 탐지 기능 ▲MITRE ATT&CK 프레임워크 기반 상세 위협정보 및 전용 콘솔 ‘AhnLab EDR Analyzer’로 맞춤형 정보 제공 ▲V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 등 기능 및 서비스를 제공한다.