안랩, 국내 최초로 SaaS형 XDR 플랫폼 ‘안랩 XDR’ 출시

실시간
뉴스

보안

안랩, 국내 최초로 SaaS형 XDR 플랫폼 ‘안랩 XDR’ 출시

디지털데일리 발행일 2023-10-05 09:34:15

이종현 기자

URL복사

[디지털데일리 이종현기자] 안랩은 조직 내 보안 위협 리스크에 대한 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 확장된 탐지 및 대응(XDR) 플랫폼 ‘안랩 XDR’을 국내 최초로 출시했다고 5일 밝혔다.

안랩 XDR은 여러 정보기술(IT) 시스템으로부터 위협정보를 수집해 분석‧탐지‧대응을 제공하는 플랫폼이다. 서비스형 소프트웨어(SaaS) 형태로 제공되는 해당 플랫폼은 보안 솔루션부터 이메일 등 업무용 시스템까지 여러 이기종 솔루션으로부터 생성된 데이터를 연계 분석해 보안 리스크 우선순위를 제공하고 연동 솔루션을 활용한 자동 대응까지 지원한다.

안랩은 플랫폼에 보안 담당자가 실제 업무 과정에서 겪는 어려움을 제품에 적극 반영했다고 강조했다. ▲사용자와 자산 중심 리스크 지수화 및 관리 ▲안랩이 축적해온 위협대응 노하우가 녹아있는 ‘시나리오 룰’을 활용한 리스크 분석‧대응 ▲위협 인텔리전스(TI) 연동으로 위협이 조직에 미치는 영향도 파악 등 보안 업무의 효율성을 높일 수 있는 기능을 제공한다고 전했다.

가령 조직내 여러 솔루션을 연동해 로그 데이터를 수집한 후, 인공지능(AI)‧머신러닝 등을 이용해 연계 및 상관관계 분석을 수행할 수도 있다. 이 과정에서 안랩 XDR은 사용자와 사용자가 보유한 기기 등 자산을 파악해 이에 대한 리스크 가시성을 확보한다. 기기‧직책‧직군 등으로 태그를 지정한 뒤 태그별 모니터링도 가능하다.

또 보안 담당자는 안랩 XDR로 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’가 제공하는 최신 보안 뉴스와 해당 뉴스 내 침해지표(IoC) 정보의 조직 내 존재 여부도 확인할 수 있다. 조직 내에서 해당 침해지표 식별 시 침해지표가 발견된 자산 위치까지 알려준다.

안랩 김창희 제품서비스기획실장은 “많은 수의 보안 담당자들은 다양한 보안 솔루션이 탐지한 위협에 개별적으로 대응해왔기 때문에 대응 우선순위 파악에 어려움을 겪고 있다”며 “광범위한 소스에서 정보를 수집해 연계 분석하고 최적의 대응 방안을 제시하는 XDR 플랫폼이 필요한 시점”이라고 말했다.

안랩 강석균 대표는 “최근 디지털전환이 급속하게 진행됨에 따라, 사이버보안 리스크 관리는 곧 비즈니스 경쟁력이 됐다. 안랩은 이번 안랩 XDR 출시로 고객에게 조직 내 자산의 보안 리스크에 대한 통합적인 관리를 제공하고, 고객이 보다 효율적인 보안운영 환경을 구축해 비즈니스 경쟁력을 강화할 수 있도록 지원할 것”이라고 피력했다.