[데이터넷] 엔드포인트를 향한 공격은 고도화와 다양화를 거듭하고 있다. 매일 수많은 신종 악성코드가 나타나는 현재, 모든 위협을 사전 차단하는 것은 불가능에 가깝다. 이제 위협을 상시 감시하고 신속한 침해 사고 인지를 통한 대응으로 위협을 최소화하는 보안 체계 수립이 필요하다.

2022년 10월, 메이저 업그레이드 버전으로 돌아온 안랩 EDR은 엔드포인트 위협을 정교하게 탐지해 원인과 배경을 분석하고 최적의 대응 방안을 제시한다. 뿐만 아니라 위협을 능동적으로 추적해 기업이 사전 예방 및 재발 방지 체계를 구축할 수 있도록 한다. 30년 이상 축적해온 안랩의 기술력이 응축된 안랩 EDR은 마이터 어택 이밸류에이션 라운드 4(MITRE ATT&CK Evaluation Round 4)에서 우수한 성적을 기록하며, 뛰어난 위협 탐지·대응 역량을 인정 받았다.

편리하게 운영 가능한 최적화된 탐지·대응

안랩 EDR은 직관적인 운영과 안랩의 기술력 및 전문성을 갖춘 전용 콘솔 ‘EDR 어낼라이저’를 제공한다. EDR 어낼라이저를 활용하면, 위협의 유입 경로, 주요행위, 연관관계 등 다양한 정보와 공격 흐름을 빠르고 쉽게 파악할 수 있다. 마이터 어택 프레임워크를 바탕으로 보안관리자가 위협 정보를 직관적으로 파악할 수 있도록 돕는다.

안랩 EDR은 행위 기반 엔진을 통해 자체적으로 국내외 공격 그룹을 분석하고, 탐지 패턴과 규칙을 만들어 위협을 정교하게 탐지한다. 마이터 어택 프레임워크에 따라 위협을 16가지 행위 카테고리로 분류해 사용자가 위협을 직관적으로 식별하도록 한다. 이 외에 머신러닝 기술을 활용해 위협별 위험도와 악성 위험 확률에 관한 정보도 제공한다.

탐지한 위협에 대해서는 마이터 어택 프레임워크 기반 위협 정보와 유입 경로, 주요 행위, 연관 관계, 위험도, 위협 정보 링크 등에 대해 상세한 분석 내용을 제공한다. 분석 정보를 ▲다이어그램 ▲타임라인 ▲프로세스 트리 형태로 표시해 사용자가 전반적인 공격 흐름을 쉽게 파악하도록 한다. 정교한 탐지룰과 수집 로그의 범위 설정 기능으로, 과도하게 뜨는 경고을 줄였으며, 행위기반 규칙 등 다양한 사용자정의 규칙과 자동대응 설정 기능도 제공한다. 추가로, 주요 행위에 대한 온디맨드 검사와 안랩 TIP 및 안랩 MDS 연동을 통한 분석도 가능하다.

안랩 전문가의 MDR 서비스 기본 제공

안랩 EDR은 솔루션 운영과 활용을 돕는 MDR 서비스를 기본으로 제공한다. 안랩 EDR 고객은 안랩 보안 전문가의 실시간 모니터링, 중요도가 높은 위협에 대한 분석∙대응, 분석보고서와 월간 통계 보고서 등 서비스를 이용할 수 있다. 더욱 전문적인 서비스를 원하는 고객은 프리미엄 MDR 서비스가 포함된 ‘EDR 프리미엄’을 활용할 수 있다. 이 서비스를 이용하면 더 광범위한 범위의 로그분석, 조직 환경과 보안 이슈를 반영한 맞춤형 탐지룰 생성 등 심화 서비스를 받을 수 있다. EDR 프리미엄은 별도 서비스 비용이 발생한다.

한편 안랩이 제공하는 차세대 보안 솔루션 제품군은 오는 9일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제 22회 차세대 보안 비전 2023 세미나 &전시’에서 직접 확인할 수 있다.

데이터넷 다른기사 보기