안랩 EDR, 맥OS 지원 등 기능 업그레이드

OS 지원 범위 확대… 편의성 지속 갱신해 보안 강화 지원 예정

[SRT(에스알 타임스) 문재호 기자] 안랩이 자사의 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’ 기능을 업그레이드했다고 6일 밝혔다.

안랩은 최근 진행한 ‘안랩 EDR’ 업그레이드에서 ▲맥OS 지원 에이전트 출시로 OS 지원 범위 확대 ▲전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상 ▲안랩의 차세대 위협 인텔리전스 ‘안랩 TIP’ 연동 고도화 등으로 솔루션 활용도 및 사용자의 편의성을 한층 강화했다.

먼저, 안랩 EDR은 이번 업그레이드에서 ‘맥OS’를 지원하는 EDR 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 윈도우와 리눅스에서 맥(mac) OS까지 확대했다. 안랩 EDR 에이전트는 조직 사용자의 PC 등 엔드포인트에서 위협 행위 정보를 탐지하고 파일 검색 및 수집 등 대응 기능을 제공하는 역할을 한다.

전용 콘솔인 ’안랩 EDR 애널라이저(AhnLab EDR Analyzer)’의 관리 효율성도 강화했다. 안랩은 사용자가 축적되는 데이터를 효율적으로 관리할 수 있도록 위협 로그 데이터의 중요도에 따라 서버내에서 분리해 관리할 수 있는 기능을 추가했다.

보안 담당자는 데이터조회/수정/삭제 등 트랜젝션(데이터 전송)이 많이 일어나는 중요한 데이터는 고성능의 ‘핫(Hot)’ 서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능하도록 설정한 ‘웜(Warm)’ 서버에 분리해 보관할 수 있다. 보안담당자는 이를 활용해 위협 데이터를 보다 효율적으로 관리하고, 디스크 비용도 절감할 수 있다.

이번 업그레이드로 안랩 EDR과 자사의 위협 인텔리전스 플랫폼인 ‘안랩 TIP(안랩 티아이피)’간 연동도 한층 고도화했다. 안랩은 기존에 제공해오던 보안 권고문, 평판 조회 등 기능에 ‘뉴스클리핑’ 기능을 새롭게 추가했다. 이로써 보안 담당자는 각종 위협 유관 기사와 관련된 IoC 정보를 확인하고 해당 위협의 조직 내 존재여부를 직관적으로 파악할 수 있다.

또한, 안랩 EDR이 수집하는 수많은 이벤트에 대해 중복되는 위협 항목들은 호스트∙탐지 프로세스∙진단룰 등을 기반으로 그룹핑해 제공하는 기능을 추가했다. 보안 담당자는 그룹핑 기능을 활용해 중요도가 높은 위협을 신속하게 파악하고 대응할 수 있다.

김창희 안랩 제품서비스기획실 실장은 “안랩 EDR은 이번 업그레이드로 고도화하는 위협에 대한 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것으로 기대한다”며, “안랩은 앞으로도 고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드하며 조직의 보안 강화를 지원할 것”이라고 말했다.