[미디어펜=이해정 기자]안랩은 26일 판교 코트야드 메리어트 호텔에서 '안랩 EDR(Endpoint Detection and Response)' 출시 기자간담회를 가졌다고 이날 밝혔다.
이번에 출시한 '안랩 EDR'은 엔드포인트 영역에 대한 지속적인 모니터링으로 잠재 위협까지 탐지및 대응하는 차세대 엔드포인트 위협 탐지·대응 솔루션이다. 안랩의 집약된 엔드포인트 보안 기술력을 적용해 고객의 위협 대응력과 사용성을 향상시키는데 중점을 두었다.
'안랩 EDR'은 독자적인 행위분석엔진을 이용해 엔드포인트에서 발생하는 모든 행위 정보를 수집·분석해 보안 위협에 대한 직관적인 가시성을 제공한다. 또 보안 관리자는 EDR 서버에 저장된 엔드포인트 행위 로그를 모니터링 및 분석할 수 있으며, 안랩 EPP(Endpoint Protection Platform)제품과 연계해 다양한 대응 정책을 설정할 수 있다. 이를 통해 도입 고객사는 다양한 경로의 위협에 대해 PC 등 엔드포인트 영역에서 지속적인 모니터링 및 대응이 가능하다.
특히 '안랩 EDR'은 고객의 의견을 제품에 반영해 엔드포인트 보안 솔루션간 연계를 통한 위협정보 종합분석, 단일 관리 콘솔(Single Management Console)과 단일 에이전트(One Agent)를 통한 관리 효율성, 구축 운영의 안정성 및 타 솔루션과의 호환성 등 '고객 밀착형' 특장점을 제공한다.
권치중 안랩 대표가 26일 판교 코트야드 메리어트 호텔에서 인사말을 전하고 있다./사진=안랩 제공
먼저, '안랩 EDR'은 V3 제품군 등 자사의 엔드포인트 보안 제품군과 손쉽게 정보연동이 가능하다. 기존에 안랩 V3를 사용 중인 고객사라면 V3 제품군부터 패치 매니지먼트, 내PC지키미, EDR까지 다양한 엔드포인트 보안 솔루션에서 수집된 정보를 종합 분석해 고도화된 위협에 대응할 수 있다.
안랩 EDR은 V3 백신을 EDR 에이전트로 활용하기 때문에 별도 에이전트 추가 설치없이 단일 에이전트(One Agent)로 쉽게 구축하고 운영할 수 있다. 아울러 단일 관리 콘솔(Single Management Console)로 효율적인 엔트포인트 보안 통합관리 및 대응이 가능하다. 이에 따라 기업 보안 담당자는 EDR 솔루션 도입에 따른 PC 성능 영향이슈 및 관리 포인트 증가 부담을 대폭 줄일 수 있다.
또, 현재 EDR을 사용하고 있는 국내 고객사들이 지적하는 엔드포인트 내 솔루션과 호환성 문제도 개선했다. 안랩은 오랜 경험을 통해 다양한 보안 솔루션에 대한 정보를 축적했으며, 새로 출시하는 EDR 제품과 고객사에서 현재 운영 중인 보안 프로그램과의 호환성을 높였다.
안랩은 올해 은행, 카드, 증권, 보험 등 금융권과 국내 중대형 그룹사를 집중 공략할 계획이다. 또, 보안 위협 대응력 향상의 니즈가 있는 공공 부문도 점진적으로 레퍼런스를 확보해 나갈 예정이다. 이를 위해 안랩은 연내 주요 고객 대상 세미나, 전시회, 온라인 프로모션 등 다양한 마케팅 행사를 전개할 계획이다.
권치중 안랩 대표는 "안랩은 다양한 고객사의 IT 환경과 피드백을 면밀히 분석해 실질적인 위협 대응과 최적화된 사용성을 제공할 수 있는 EDR 솔루션을 개발하는데 집중했다"며 "최근 빠르게 성장하는 EDR 시장에서 고객과 적극적으로 소통해 '고객 주도형 실행보안'으로 시장을 주도해 나갈 것"이라고 말했다.
[미디어펜=이해정 기자]