[디지털데일리 이종현기자] 안랩은 고객 요구사항을 적극적으로 반영해 ‘안랩 EDR’의 활용도와 성능을 대폭 업그레이드한 2.0 버전을 출시했다고 1일 밝혔다. 활용도와 위협 가시성을 한층 강화했다는 설명이다.
안랩 EDR 2.0은 ▲안랩 보안 전문가가 엔드포인트 탐지 및 대응(EDR)의 운영·활용을 도와주는 ‘MDR 서비스’ 제공 ▲자체 행위기반 분석 엔진을 고도화한 ‘EDR 전용 엔진’ 탑재 ▲전용 콘솔 ‘안랩 EDR 애널라이저)’로 맞춤형 정보 및 상세 분석 제공 ▲V3, MDS, 안랩 TIP 등 안랩의 보안 솔루션과 연계·연동 및 ‘사용자 정의 규칙’, ‘자동 대응’ 등을 특징으로 한다. 위협 이벤트 가시성과 솔루션 활용도를 높이는 데 중점을 뒀다.
특히 이번 2.0 버전은 조직 내 전문인력 부족으로 EDR 운영에 어려움을 겪는 다수 고객사의 의견을 반영한 결과다. EDR 운영과 활용을 돕는 관리된 탐지 및 대응(MDR) 서비스를 기본으로 제공한다. 안랩 EDR 2.0 사용자는 실시간 모니터링, 중요도가 높은 위협에 대한 분석·대응, 분석보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다.
보다 전문적인 서비스를 원하는 고객은 별도 서비스 비용이 발생하는 프리미엄 MDR 서비스가 포함된 ‘EDR 프리미엄’을 이용할 수 있다. 더 광범위한 범위의 로그분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스가 지원된다.
안랩은 전용 콘솔인 안랩 EDR 애널라이저를 활용하면 위협의 유입 경로, 주요 행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. 마이터 어택(MITRE ATT&CK) 프레임워크를 바탕으로 보안관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.
안랩 마케팅본부 이상국 상무는 “안랩은 그간 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적인 고민과 어려움을 파악하고 이에 기반해 이번 업그레이드 버전을 출시했다”며 “앞으로도 고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것”이라고 말했다.