[프리미엄 픽] ‘안랩 EDR’, 차세대 엔드포인트 탐지·대응 솔루션 ...

안랩 EDR. [안랩 제공]고객만족 - 안랩안랩 EDR최근 기업의 리눅스 서버가 사이버 공격의 주요 표적이 되고 있다. 랜섬웨어, 백도어 등 리눅스 환경을 겨냥한 악성코드는 나날이 진화하고 있으며, 공격자가 서버 내부에 장기간 잠복해 기업의 중요 정보를 수집하는 사례도 확인됐다.이에 따라 서버를 포함한 엔드포인트 전 구간에서 이상 징후를 조기 식별하고, 신속한 조치로 연결시키는 역량이 중요해지고 있다.글로벌 통합 보안 기업 안랩은 29일 ‘안랩 EDR’이 이러한 보안 요구에 효과적으로 대응할 수 있는 솔루션이라고 소개했다.이 솔루션은 자체 행위 기반 분석 엔진을 바탕으로 엔드포인트에서 발생하는 다양한 행위를 수집·분석해, 고객에게 강력한 위협 모니터링 역량을 제공한다. 엔드포인트 위협 전반에 대한 가시성을 확보할 수 있어, 물리 보안에서의 CCTV와 같은 역할을 수행한다.안랩 EDR은 또 탐지한 위협에 대해 글로벌 사이버 공격 분석 체계인 마이터어택(MITRE ATT&CK) 프레임워크 기반의 상세 분석 정보를 제공한다.이를 통해 고객은 위협 유형, 유입 경로, 주요 행위, 연관 관계, 위험도 등을 종합적으로 파악하고, 적절한 대응 전략을 수립할 수 있다. 또 전용 콘솔 ‘EDR Analyzer’에서는 조직 환경에 최적화된 보안 정책을 설정하고 관리할 수 있다.인공지능(AI) 기반 탐지 기술도 적용됐다. 안랩은 다양한 자사 솔루션에서 수집한 대규모 데이터를 분석해 탐지 모델을 생성하고, 이를 안랩 EDR에 적용해 탐지 성능을 고도화하고 있다.나아가 안랩은 안랩 EDR에 대한 전문가 매니지드(Managed) 서비스인 ‘안랩 MDR’을 기본 제공한다. 안랩의 보안 분석가가 실시간 모니터링, 주요 위협 분석, 정기 보고서 제공 등을 수행해 고객의 EDR 활용도는 높이고, 운영 부담은 줄인다.특히 여러 솔루션을 동시에 운영하는 기업 보안 환경에서 방치되기 쉬운 EDR 이벤트를 지속적으로 분석해, 실제 침해로 이어질 가능성이 높은 위협에 빠르게 조치할 수 있다.