엔드포인트 보안 솔루션간 연계 통한 위협정보 종합분석

▲ 권치중 안랩 대표

[아이티데일리] 안랩은 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’을 출시한다고 26일 밝혔다.

‘안랩 EDR’은 엔드포인트 영역에 대한 모니터링을 통해 위협을 탐지·대응하는 솔루션으로, 안랩은 자사의 엔트포인트 기술을 적용해 고객의 위협 대응력과 사용성을 향상시키는 데 중점을 두고 개발했다.

‘안랩 EDR’은 행위분석엔진을 이용해 엔드포인트에서 발생하는 정보를 수집·분석한다. 이를 통해 직관적인 가시성을 제공하며, 보안 관리자가 EDR 서버에 저장된 행위로그를 모니터링 및 분석할 수 있도록 지원한다. 특히 ‘안랩 EDR’은 ‘안랩 EPP(Endpoint Protection Platform)’와 연계해 일괄적인 정책을 적용할 수 있다.

안랩 측은 ‘안랩 EDR’을 개발하면서 ▲엔드포인트 보안 솔루션간 연계를 통한 위협정보 종합분석 ▲단일 관리 콘솔과 단일 에이전트를 통한 관리 효율성 ▲구축 운영 안정성 및 타 솔루션과의 호환성 등 고객의 의견을 반영했다고 설명했다.

이에 따라 ‘안랩 EDR’은 ‘V3’ 등 안랩의 기존 엔드포인트 보안 솔루션과 쉽게 정보연동할 수 있다. 특히 ‘안랩 EDR’은 ‘V3 백신’을 에이전트로 활용하기 때문에 별도로 에이전트를 설치할 필요가 없으며, 단일 에이전트를 통해 단일화된 관리가 가능하다.

안랩은 ‘안랩 EDR’을 통해 금융권과 국내 중대형 그룹사를 집중 공략할 계획이다. 또한 공공부문의 레퍼런스도 확보해 나갈 방침이며, 이를 위해 고객대상 세미나, 전시회, 프로모션 등 마케팅 행사를 전개할 방침이다.

권치중 안랩 대표는 “안랩은 올해로 출시 30주년이 된 ‘V3’ 등 엔드포인트 보안 분야에서 오랜 기간 축적된 노하우를 바탕으로 높은 이해도와 기술력을 갖추고 있다고 자부한다”며, “이번 ‘안랩 EDR’은 안랩의 노하우를 바탕으로 고객사의 IT환경과 피드백을 분석해, 실질적인 위협 대응과 최적화된 사용성을 제공하는 솔루션으로 개발하는데 집중했다”고 말했다.

한편, 안랩은 3개년 단기 계획을 발표했다. 올해는 EDR 및 EPP 솔루션을 중심으로 보안 플랫폼 시장에 본격진출하고, 내년에는 클라우드 기반 서비스를 계획하고 있다. 향후 2020년에는 사물인터넷 보안 플랫폼도 출시할 방침이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지