[아이뉴스24 김혜경 기자] 안랩은 엔드포인트 탐지·대응(EDR) 활용도와 위협 가시성을 높인 '안랩 EDR 2.0'을 출시했다고 1일 발표했다.
EDR 2.0은 ▲보안전문가가 EDR 운영·활용을 도와주는 'MDR 서비스' ▲자체 행위기반 분석 엔진을 고도화 한 'EDR 전용 엔진' 탑재 ▲전용 콘솔인 '안랩 EDR 애널라이저'로 맞춤형 정보 제공 등이 핵심이다.
안랩은 다수 고객사의 의견을 반영, MDR 서비스를 기본으로 제공한다. 고객사는 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석·대응 등을 이용할 수 있다. 전문적인 서비스를 원하는 고객은 'EDR 프리미엄(Premium)'을 활용하면 된다.
또 엔드포인트에서 발생하는 다양한 정보에 대해 의심 행동을 중심으로 다각적인 분석 결과를 제공한다. 보안 관리자는 시스템, 파일, 프로세스별 상세 정보를 바탕으로 체계적인 탐지와 분석이 가능하다. 정교한 탐지룰과 수집 로그 범위 설정 기능으로, 과도하게 발생하는 알림도 줄였다.
다양한 엔드포인트 솔루션과 연계·연동도 지원한다. V3의 악성코드 진단 정보를 탐지·분석에 활용할 수 있고, 지능형 위협 대응 솔루션과 연동하면 샌드박스 기반의 동적 분석 활용이 가능하다.
이상국 안랩 마케팅본부 상무는 "앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원하겠다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기