‘알약’과 악성코드 위협 솔루션 ‘쓰렛 인사이드’ 연동
엔드포인트 영역의 잠재 위험까지 사전 방어 가능
[보안뉴스 양원모 기자] 이스트시큐리티(대표 정상원)가 기업을 위한 엔드포인트 위협 대응 솔루션 ‘알약 EDR’을 출시한다고 23일 밝혔다.
EDR(Endpoint Detection and Response)은 최근 국내외 보안업계에서 주목받는 개념으로, 엔드포인트 영역에서 진화된 공격 양상을 보이는 악성코드와 지능형 지속위협(APT)을 지속적으로 모니터링하고 실질적인 대응을 제공하는 것이 목적이다.
이번에 출시된 ‘알약 EDR’은 백신 프로그램 ‘알약(ALYac)’과 악성코드 위협 대응 솔루션 ‘쓰렛 인사이드(Threat Inside)’를 연동한 제품으로, 현재 증가하고 있는 글로벌 보안 위협에 대응해 확장된 개념의 차세대 엔드포인트 보안 체계를 제공하는 것이 특징이다.
▲알약 EDR의 ‘3단계 엔드포인트 위협 대응’ 체계[이미지=이스트시큐리티]
예를 들어 사내에서 악성 파일이 유포되면 ‘알약’이 알려진 악성 파일을 탐지 및 제거하고, ‘알약 EDR’이 알려지지 않은 위협행위를 선차단하는 동시에 쓰렛 인사이드 분석을 통해 엔드포인트 영역의 잠재 위협까지 사전에 방어한다.
APT 공격 등 위협이 감지되면 즉시 ‘알약 EDR’이 위협 의심행위를 차단한 뒤 보안 관리자에게 경보 알림을 전달한다. 이 때문에 보안 관리자의 전방위적인 엔드포인트 보안 모니터링과 쓰렛 인사이드의 상세 위협 분석을 통한 신속하고 정확한 보안 조치가 가능하다는 게 이스트시큐리티 측 설명이다.
뿐만 아니라 ‘알약 EDR’은 단일 에이전트를 기반으로 ‘알약 패치관리(PMS)’, ‘알약 내PC지키미’ 등 기존 알약 제품군과 통합관리가 가능해 시너지를 발휘할 수 있을 것으로 기대된다.
이스트시큐리티 관계자는 “알약 EDR은 이스트시큐리티가 10년 이상 엔드포인트 보안 사업을 전개하며 키워온 보안 노하우를 집약시킨 제품으로, 국민 백신 알약의 1,600만 사용자를 통해 축적해온 악성코드 데이터베이스와 위협 대응 전문 노하우를 기반으로 개발됐다”며 “기존 EDR 제품의 한계를 해결하고, 기업에 보다 실효적인 보안 대응 가이드를 제시하는데 초점을 맞췄다”고 말했다.
한편, 이스트시큐리티는 다음 달 14일 여의도 전경련 회관에서 ‘알약 EDR을 통한 차세대 엔드포인트 보안’에 대한 정기 세미나를 개최할 예정이다. 참가 신청 및 문의는 이스트시큐리티 솔루션 영업팀으로 문의하면 된다.
[양원모 기자(boan@boannews.com)]
엔드포인트 영역의 잠재 위험까지 사전 방어 가능
[보안뉴스 양원모 기자] 이스트시큐리티(대표 정상원)가 기업을 위한 엔드포인트 위협 대응 솔루션 ‘알약 EDR’을 출시한다고 23일 밝혔다.
EDR(Endpoint Detection and Response)은 최근 국내외 보안업계에서 주목받는 개념으로, 엔드포인트 영역에서 진화된 공격 양상을 보이는 악성코드와 지능형 지속위협(APT)을 지속적으로 모니터링하고 실질적인 대응을 제공하는 것이 목적이다.
이번에 출시된 ‘알약 EDR’은 백신 프로그램 ‘알약(ALYac)’과 악성코드 위협 대응 솔루션 ‘쓰렛 인사이드(Threat Inside)’를 연동한 제품으로, 현재 증가하고 있는 글로벌 보안 위협에 대응해 확장된 개념의 차세대 엔드포인트 보안 체계를 제공하는 것이 특징이다.
▲알약 EDR의 ‘3단계 엔드포인트 위협 대응’ 체계[이미지=이스트시큐리티]
예를 들어 사내에서 악성 파일이 유포되면 ‘알약’이 알려진 악성 파일을 탐지 및 제거하고, ‘알약 EDR’이 알려지지 않은 위협행위를 선차단하는 동시에 쓰렛 인사이드 분석을 통해 엔드포인트 영역의 잠재 위협까지 사전에 방어한다.
APT 공격 등 위협이 감지되면 즉시 ‘알약 EDR’이 위협 의심행위를 차단한 뒤 보안 관리자에게 경보 알림을 전달한다. 이 때문에 보안 관리자의 전방위적인 엔드포인트 보안 모니터링과 쓰렛 인사이드의 상세 위협 분석을 통한 신속하고 정확한 보안 조치가 가능하다는 게 이스트시큐리티 측 설명이다.
뿐만 아니라 ‘알약 EDR’은 단일 에이전트를 기반으로 ‘알약 패치관리(PMS)’, ‘알약 내PC지키미’ 등 기존 알약 제품군과 통합관리가 가능해 시너지를 발휘할 수 있을 것으로 기대된다.
이스트시큐리티 관계자는 “알약 EDR은 이스트시큐리티가 10년 이상 엔드포인트 보안 사업을 전개하며 키워온 보안 노하우를 집약시킨 제품으로, 국민 백신 알약의 1,600만 사용자를 통해 축적해온 악성코드 데이터베이스와 위협 대응 전문 노하우를 기반으로 개발됐다”며 “기존 EDR 제품의 한계를 해결하고, 기업에 보다 실효적인 보안 대응 가이드를 제시하는데 초점을 맞췄다”고 말했다.
한편, 이스트시큐리티는 다음 달 14일 여의도 전경련 회관에서 ‘알약 EDR을 통한 차세대 엔드포인트 보안’에 대한 정기 세미나를 개최할 예정이다. 참가 신청 및 문의는 이스트시큐리티 솔루션 영업팀으로 문의하면 된다.
[양원모 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
