안랩이 자사의 엔드포인트 위협 탐지 및 대응 솔루션인 ‘안랩 EDR’을 업그레이드해 사용자 편의성과 활용도를 높였다.
이번 업그레이드에서 안랩은 macOS 지원 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 mac까지 확대했다. 이로써 안랩 EDR은 윈도우, 리눅스에 이어 mac 환경에서도 엔드포인트 위협 행위 탐지와 대응 기능을 제공한다.
'안랩 EDR 애널라이저’의 데이터 관리 효율성도 향상됐다. 보안 담당자는 데이터를 중요도에 따라 고성능 ‘핫 서버’와 조회 전용 ‘웜 서버’로 분리해 관리 가능하다. 이를 통해 위협 데이터를 효율적으로 관리하고 디스크 비용을 절감할 수 있다. 또한 자사 위협 인텔리전스 플랫폼인 ‘안랩 TIP’과 연동도 강화하고, 기존 보안 권고문과 평판 조회 기능 외에 ‘뉴스 클리핑’ 기능이 추가됐다. 보안 담당자는 위협 관련 기사를 참고해 조직 내 위협 존재 여부를 빠르게 확인할 수 있다.
추가된 위협 그룹핑 기능도 주목받고 있다. 중복되는 위협 항목들을 호스트, 탐지 프로세스, 진단룰을 기반으로 그룹핑해 제공함으로써 보안 담당자가 중요 위협을 신속하게 식별하고 대응할 수 있게 했다.
김창희 안랩 제품서비스기획실장은 “이번 업그레이드로 안랩 EDR이 다변화하는 위협 환경에서 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것”이라며 “앞으로도 고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드해 조직 보안 강화를 지원할 것”이라 밝혔다.
헬로티 구서경 기자 |
