안랩, 단말 위협탐지·대응(EDR) 솔루션 맥OS 지원 시작

이용 편의성 강화 위한 업그레이드 실시
  • 등록 2024-12-06 오전 10:00:09

    수정 2024-12-06 오전 10:00:09

[이데일리 최연두 기자] 안랩(053800)은 차세대 단말 위협탐지·대응(EDR) 솔루션인 ‘안랩 EDR’의 운영체제(OS) 지원 범위를 확대하는 등 기능을 업그레이드해 이용 편의성을 강화했다고 6일 밝혔다.

안랩 단말 위협탐지·대응(EDR) 메인 대시보드 화면(사진=안랩)
안랩은 이번 EDR 업그레이드에서 △애플 맥 OS 지원 에이전트 출시 △전용 콘솔 EDR 애널라이저의 데이터 관리 효율성 향상 △위협 인텔리전스 플랫폼(TIP) 연동 고도화 △위협 그룹핑 기능 추가 등을 실시했다.

먼저 안랩 EDR은 맥 OS를 지원하는 EDR 에이전트를 출시해 솔루션의 OS 지원 범위를 확대했다. 안랩 EDR 에이전트는 조직 사용자의 PC 등 기기에서 위협 행위 정보를 탐지하고 파일 검색 및 수집 등 대응 기능을 제공하는 역할을 한다. 윈도와 리눅스를 포함해 맥까지 지원하며, 증가하는 멀티 OS 환경의 각종 기기에 대한 위협행위 분석·모니터링까지 제공하게 됐다.

또한, EDR 애널라이저에 축적되는 데이터를 중요도에 따라 서버 내에서 분리해 관리할 수 있는 기능을 추가했다. 보안 담당자는 데이터 조회와 수정, 삭제 등 트랜잭션이 많이 일어나는 중요한 데이터는 고성능의 핫(hot)서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능하도록 설정한 웜(warm) 서버에 분리해 보관할 수 있다.

아울러 안랩은 이번 업그레이드로 EDR과 자체 위협 인텔리전스 플랫폼인 TIP 간 연동도 고도화했다. 기존에 제공하던 보안 권고문, 평판 조회 등 기능에 뉴스클리핑 기능을 추가한 것이 대표적이다. 이로써 보안 담당자는 각종 위협 유관 기사와 관련된 침해지표(IoC) 정보를 확인하고 해당 위협의 조직 내 존재 여부를 직관적으로 파악할 수 있다.

김창희 안랩 제품서비스기획실장은 “이번 업그레이드로 고도화하는 위협에 대한 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것으로 기대한다”며 “고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드하며 조직의 보안 강화를 지원할 것”이라고 말했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이것이 황금 송어…'월척'
  • 손녀 배달가요~
  • 尹, 깊은 한숨
  • 尹대통령 체포
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved