이스트시큐리티, ‘알약 EDR’ 출시
상태바
이스트시큐리티, ‘알약 EDR’ 출시
  • 김선애 기자
  • 승인 2019.04.23 09:45
  • 댓글 0
이 기사를 공유합니다

AV·EDR·위협 인텔리전스 연동한 3단계 보안체계 제공…전방위 엔드포인트 보안 지원

이스트시큐리티(대표 정상원)는 기업을 위한 엔드포인트 위협 대응 솔루션 ‘알약 EDR’을 출시했다고 23일 밝혔다. ‘알약 EDR’은 안티바이러스 솔루션 ‘알약(ALYac)’과 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’를 연동한 제품으로, 증가하고 있는 글로벌 보안 위협에 대응해 확장된 개념의 차세대 엔드포인트 보안 체계를 제공한다.

이스트시큐리티는 알약과 알약 EDR, 쓰렛인사이드를 연동한 ‘3단계 엔드포인트 위협 대응’ 체계를 구축했다. ▲사내에서 악성 파일이 유포될 경우 ‘알약’이 알려진 악성 파일을 탐지·제거 ▲알약 EDR이 알려지지 않은 위협행위를 선차단며 ▲쓰렛인사이드 분석을 통해 엔드포인트 영역의 잠재 위협까지 사전에 방어한다.

▲이스트시큐리티 ‘3단계 엔드포인트 위협 대응 체계’

알약 EDR을 도입할 경우 APT 공격 등 위협이 감지되면 즉시 알약 EDR이 위협 의심행위를 차단한 후 보안 관리자에게 경보 알림을 전달한다. 보안 관리자의 전방위적인 엔드포인트 보안 모니터링과 쓰렛인사이드의 상세 위협 분석을 통한 신속하고 정확한 보안 조치가 가능하다.

알약 EDR은 지속적인 모니터링을 통해 알려지지 않은 ▲위협 의심행위의 선 차단 ▲직관적인 위협 흐름도 제공 ▲인텔리전스 기반 위협 상세 분석 ▲네트워크 차단, 프로세스 종료 등의 즉각적인 보안 정책 적용으로, 보안 관리자가 위협 행위에 대해 실효적인 대응을 할 수 있도록 지원한다.

또한 알약 EDR은 단일 에이전트를 기반으로 ‘알약’, ‘알약 패치관리(PMS)’, ‘알약 내PC지키미’ 등 기존 알약 제품군과 통합관리할 수 있다.

이스트시큐리티 관계자는 “알약 EDR은 이스트시큐리티가 10년 이상 엔드포인트 보안 사업을 전개하며 키워온 보안 노하우를 집약시킨 제품으로, 알약의 1600만 사용자를 통해 축적해온 악성코드 데이터베이스와 위협 대응 전문 노하우를 기반으로 개발됐다”며 “특히 경보 피로 및 신뢰할 만한 위협 인텔리전스 부족 등 기존 EDR 제품의 한계를 해결하고, 기업에 보다 실효적인 보안 대응 가이드를 제시하는데 초점을 맞췄다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.