엔드포인트 위협 탐지·대응 솔루션 ‘안랩 EDR’ 주요 기능 살펴보니
[보안뉴스 이은비 기자] 다년간 지능형 위협(APT), 랜섬웨어 등 다양한 신종 보안 위협들을 경험하며 최근 엔드포인트 보안에 대한 중요성이 다시 부각되고 있다.
▲안랩 EDR의 위협 대응 프로세스[이미지=안랩]
엔드포인트는 기업 및 기관의 중요 정보가 생성·저장·이동하는 영역인 동시에 운영체제, 소프트웨어 취약점뿐만 아니라 ‘사용자’라는 취약점이 존재하는 영역이다.
따라서 대부분의 조직에서는 엔드포인트 보안 강화를 위한 다양한 보안 솔루션을 도입 및 운영하고 있다. 이들 솔루션은 모두 각각의 목적과 역할에 따른 기능을 충실히 수행하고 그 결과를 보안 관리자에게 보여준다. 하지만 위협이 고도화 됨에 따라 엔드포인트 영역 전반에 걸친 모니터링과 위협 정보 수집, 대응 관점의 보안이 필요해졌다.
이와 관련 안랩은 최근 엔드포인트 위협 탐지, 대응 솔루션 ‘안랩EDR(Endpoint Detection and Response)’을 출시했다.
EDR 솔루션은 기존 보안 솔루션과 달리 특정한 기능을 수행하기 위한 목적보다는 엔드포인트에서 발생하는 다양한 이벤트와 보안 위협에 대한 가시성을 제공함으로써 보안 관리자가 어떻게 대응하는 것이 좋을지 신속하게 의사결정하고 능동적으로 조치할 수 있게 하는 것이 핵심이다.
이번에 출시한 ‘안랩 EDR’은 자체 행위분석엔진을 이용해 엔드포인트에서 발생하는 모든 행위 정보를 수집·분석하여 보안 위협에 대한 직관적인 가시성을 제공한다. 또 보안 관리자는 안랩EPP Management서버에 저장된 엔드포인트 행위 로그를 모니터링 및 분석할 수 있으며, 안랩 EPP(Endpoint Protection Platform) 제품과 연계해 다양한 탐지 및 대응정책을 설정할 수 있다. 이를 통해 도입 고객사는 다양한 경로의 위협에 대해 PC 등 엔드포인트 영역에서 지속적인 모니터링 및 대응이 가능하다.
특히 ‘안랩 EDR’은 △엔드포인트 보안 솔루션간 연계를 통한 위협정보 종합분석 △단일 관리 콘솔(Single Management Console)과 단일 에이전트(One Agent)를 통한 관리 효율성 △구축 운영의 안정성 및 타 솔루션과의 호환성 등 특장점을 제공한다.
먼저, ‘안랩 EDR’은 V3 제품군 등 자사의 엔드포인트 보안 제품군과 손쉽게 정보연동이 가능하다. 기존에 안랩 V3를 사용 중인 고객사라면 V3 제품군부터 패치 매니지먼트, 내PC지키미, EDR까지 다양한 엔드포인트 보안 솔루션에서 수집된 정보를 종합 분석해 고도화된 위협에 대응할 수 있다.
‘안랩 EDR’은 V3 백신을 EDR 에이전트로 활용하기 때문에 별도 에이전트 추가 설치 없이 단일 에이전트(One Agent)로 쉽게 구축하고 운영할 수 있다. 더불어 단일 관리 콘솔(Single Management Console)로 효율적인 엔드포인트 보안 통합관리 및 대응이 가능하다. 이에 따라 보안 관리자는 EDR 솔루션 도입에 따른 PC 성능 영향이슈 및 관리 포인트 증가 부담을 대폭 줄일 수 있다.
또한, 현재 EDR을 사용하고 있는 국내 고객사들이 지적하는 엔드포인트 내 솔루션과 호환성 문제도 개선했다. 안랩은 오랜 경험을 통해 다양한 보안 솔루션에 대한 정보를 축적했으며, ‘안랩 EDR’과 고객사에서 현재 운영 중인 보안 프로그램과의 호환성을 높였다.
한편, 안랩은 오는 5월 31일부터 6월 1일 이틀간 서울 코엑스 그랜드볼룸에서 개최되는 국내 최대 규모의 개인정보보호 콘퍼런스인 제8회 개인정보보호 페어(PIS FAIR 2018)에 참가해 개인정보보호 솔루션을 전시하고, 31일에는 김봉필 부장이 ‘지능형 보안 위협에 대한 트렌드 및 종합적인 대응 방안’이라는 주제로 강연할 예정이다.
[이은비 기자(boan6@boannews.com)]
[보안뉴스 이은비 기자] 다년간 지능형 위협(APT), 랜섬웨어 등 다양한 신종 보안 위협들을 경험하며 최근 엔드포인트 보안에 대한 중요성이 다시 부각되고 있다.
▲안랩 EDR의 위협 대응 프로세스[이미지=안랩]
엔드포인트는 기업 및 기관의 중요 정보가 생성·저장·이동하는 영역인 동시에 운영체제, 소프트웨어 취약점뿐만 아니라 ‘사용자’라는 취약점이 존재하는 영역이다.
따라서 대부분의 조직에서는 엔드포인트 보안 강화를 위한 다양한 보안 솔루션을 도입 및 운영하고 있다. 이들 솔루션은 모두 각각의 목적과 역할에 따른 기능을 충실히 수행하고 그 결과를 보안 관리자에게 보여준다. 하지만 위협이 고도화 됨에 따라 엔드포인트 영역 전반에 걸친 모니터링과 위협 정보 수집, 대응 관점의 보안이 필요해졌다.
이와 관련 안랩은 최근 엔드포인트 위협 탐지, 대응 솔루션 ‘안랩EDR(Endpoint Detection and Response)’을 출시했다.
EDR 솔루션은 기존 보안 솔루션과 달리 특정한 기능을 수행하기 위한 목적보다는 엔드포인트에서 발생하는 다양한 이벤트와 보안 위협에 대한 가시성을 제공함으로써 보안 관리자가 어떻게 대응하는 것이 좋을지 신속하게 의사결정하고 능동적으로 조치할 수 있게 하는 것이 핵심이다.
이번에 출시한 ‘안랩 EDR’은 자체 행위분석엔진을 이용해 엔드포인트에서 발생하는 모든 행위 정보를 수집·분석하여 보안 위협에 대한 직관적인 가시성을 제공한다. 또 보안 관리자는 안랩EPP Management서버에 저장된 엔드포인트 행위 로그를 모니터링 및 분석할 수 있으며, 안랩 EPP(Endpoint Protection Platform) 제품과 연계해 다양한 탐지 및 대응정책을 설정할 수 있다. 이를 통해 도입 고객사는 다양한 경로의 위협에 대해 PC 등 엔드포인트 영역에서 지속적인 모니터링 및 대응이 가능하다.
특히 ‘안랩 EDR’은 △엔드포인트 보안 솔루션간 연계를 통한 위협정보 종합분석 △단일 관리 콘솔(Single Management Console)과 단일 에이전트(One Agent)를 통한 관리 효율성 △구축 운영의 안정성 및 타 솔루션과의 호환성 등 특장점을 제공한다.
먼저, ‘안랩 EDR’은 V3 제품군 등 자사의 엔드포인트 보안 제품군과 손쉽게 정보연동이 가능하다. 기존에 안랩 V3를 사용 중인 고객사라면 V3 제품군부터 패치 매니지먼트, 내PC지키미, EDR까지 다양한 엔드포인트 보안 솔루션에서 수집된 정보를 종합 분석해 고도화된 위협에 대응할 수 있다.
‘안랩 EDR’은 V3 백신을 EDR 에이전트로 활용하기 때문에 별도 에이전트 추가 설치 없이 단일 에이전트(One Agent)로 쉽게 구축하고 운영할 수 있다. 더불어 단일 관리 콘솔(Single Management Console)로 효율적인 엔드포인트 보안 통합관리 및 대응이 가능하다. 이에 따라 보안 관리자는 EDR 솔루션 도입에 따른 PC 성능 영향이슈 및 관리 포인트 증가 부담을 대폭 줄일 수 있다.
또한, 현재 EDR을 사용하고 있는 국내 고객사들이 지적하는 엔드포인트 내 솔루션과 호환성 문제도 개선했다. 안랩은 오랜 경험을 통해 다양한 보안 솔루션에 대한 정보를 축적했으며, ‘안랩 EDR’과 고객사에서 현재 운영 중인 보안 프로그램과의 호환성을 높였다.
한편, 안랩은 오는 5월 31일부터 6월 1일 이틀간 서울 코엑스 그랜드볼룸에서 개최되는 국내 최대 규모의 개인정보보호 콘퍼런스인 제8회 개인정보보호 페어(PIS FAIR 2018)에 참가해 개인정보보호 솔루션을 전시하고, 31일에는 김봉필 부장이 ‘지능형 보안 위협에 대한 트렌드 및 종합적인 대응 방안’이라는 주제로 강연할 예정이다.
[이은비 기자(boan6@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
