안랩 “‘안랩 EDR’ 업그레이드로 맥OS도 지원”
||2024.12.06
안랩이 ‘안랩 EDR(엔드포인트 탐지 및 대응)’의 기능을 업그레이드했다고 6일 밝혔다.
이번 업그레이드를 통해 ▲맥(macOS) 지원 에이전트 출시로 OS 지원 범위를 확대하고 ▲전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성을 높였으며 ▲위협 인텔리전스 플랫폼 ‘안랩 TIP’ 연동 고도화 ▲위협 그룹핑 기능 추가 등 고객의 다양한 요구사항을 반영해 솔루션의 활용성을 강화했다.
‘안랩 EDR’은 macOS 지원 에이전트를 새롭게 추가하며 윈도우와 리눅스에 이어 맥OS까지 지원 범위를 확장했다. 이를 통해 증가하는 멀티 OS 환경에서 다양한 엔드포인트의 위협 행위 분석 및 모니터링을 폭넓게 지원할 수 있게 됐다.
또한, 전용 콘솔인 ‘안랩 EDR 애널라이저’에는 중요 데이터를 ‘핫(Hot)’ 서버와 ‘웜(Warm)’ 서버로 분리 관리하는 기능이 추가됐다. 이를 통해 보안 담당자는 중요 위협 데이터를 신속히 처리하고 디스크 비용까지 절감할 수 있다.
안랩은 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’과의 연동 기능도 강화했다. 기존 보안 권고문과 평판 조회 기능에 더해 ‘뉴스클리핑’ 기능을 추가하여 보안 담당자가 위협 관련 기사를 바탕으로 IoC 정보를 확인하고 조직 내 위협 존재 여부를 직관적으로 파악할 수 있도록 지원한다.
이와 함께 중복되는 위협 항목을 호스트, 탐지 프로세스, 진단 룰 등을 기반으로 그룹핑해 제공하는 기능이 새롭게 추가됐다. 이를 통해 보안 담당자는 중요도가 높은 위협을 신속히 확인하고 대응할 수 있다는 게 회사 측 설명이다.
김창희 안랩 제품서비스기획실 실장은 “이번 업그레이드를 통해 안랩 EDR이 고도화하는 위협 환경에서 더욱 효율적인 운영과 폭넓은 모니터링을 지원할 수 있을 것으로 기대한다”며 “앞으로도 고객의 요구를 반영해 솔루션의 활용성과 편의성을 지속 강화해 조직의 보안 강화를 돕겠다”고 말했다.
