안랩 EDR, mac OS 지원 및 기능 업그레이드로 사용자 편의성 강화

안랩이 엔드포인트 위협 탐지 및 대응 솔루션인 안랩 EDR(AhnLab EDR)의 OS 지원 범위를 확장하고 주요 기능을 업그레이드했다. 이번 개선을 통해 사용자 편의성과 솔루션 활용도가 크게 강화됐다.

안랩 EDR은 mac OS 지원 에이전트를 추가하여 기존 윈도우와 리눅스에 더해 멀티 OS 환경에서도 위협 행위 분석 및 모니터링이 가능하도록 지원 범위를 확장했다. EDR 에이전트는 엔드포인트에서 위협 탐지 및 대응 기능을 수행하는 핵심 역할을 담당한다.

전용 콘솔인 안랩 EDR 애널라이저(AhnLab EDR Analyzer)에도 데이터 관리 효율성을 높이는 기능이 추가됐다. 위협 로그 데이터를 중요도에 따라 고성능 핫(Hot) 서버와 조회만 가능한 웜(Warm) 서버로 분리 저장할 수 있는 기능을 통해 보안 담당자는 데이터를 효과적으로 관리하고 디스크 비용을 절감할 수 있다.

안랩은 자사의 위협 인텔리전스 플랫폼 안랩 TIP과의 연동도 강화했다. 기존의 보안 권고문과 평판 조회 외에 위협 관련 기사와 IoC 정보를 연결해 위협 존재 여부를 빠르게 확인할 수 있는 뉴스 클리핑 기능이 새롭게 추가됐다. 또한, 이벤트 데이터를 호스트, 탐지 프로세스, 진단율 등을 기준으로 그룹핑하여 중요한 위협을 신속히 파악하고 대응할 수 있도록 지원한다.

안랩 제품서비스기획실 김창희 실장은 "이번 업그레이드는 고도화된 위협 환경에서 폭넓은 모니터링과 효율적인 운영을 지원하는 데 중점을 뒀다"며, "앞으로도 고객 요구를 반영해 안랩 EDR의 기능을 지속적으로 개선하고 조직의 보안 강화를 지원하겠다"고 말했다.

By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉