안랩 EDR, 멀티 OS 환경 지원…맥 에이전트 출시로 보안 '확장'

위협 분석부터 데이터 관리까지 대폭 업그레이드…사용자 편의성·활용도 강화

컴퓨팅입력 :2024/12/06 10:41

안랩이 자사의 엔드포인트 위협 탐지 및 대응 솔루션을 대폭 업그레이드하며 사용자 편의성과 활용도를 강화했다. 이를 통해 멀티 OS 환경에서의 보안 대응 역량을 한층 높였다.

안랩은 최근 EDR 솔루션에 ▲맥OS 지원 에이전트 ▲전용 콘솔 관리 효율화 ▲위협 인텔리전스 연동 고도화 ▲위협 그룹핑 기능 등을 추가했다고 6일 밝혔다. 이번 개선으로 안랩 EDR은 마침내 윈도우와 리눅스뿐 아니라 맥OS까지 지원하게 됐다.

특히 맥OS 지원 에이전트는 엔드포인트에서 위협 행위를 탐지하고 파일 검색 및 수집을 수행할 수 있다. 이로써 다양한 운영체제를 사용하는 조직에서도 보다 일관된 보안 관리를 제공할 수 있게 됐다.

안랩 EDR 메인 대시보드 화면 (사진=안랩)

또 안랩은 전용 콘솔 '안랩 EDR 애널라이저'의 데이터 관리 효율성을 강화했다. 위협 로그 데이터를 중요도에 따라 '핫 서버'와 '웜 서버'로 분리해 저장함으로써 보안 담당자는 디스크 비용을 절감하고 데이터 접근성을 높일 수 있다.

위협 인텔리전스 플랫폼 '안랩 TIP'과의 연동도 개선됐다. 기존 기능 외에도 '뉴스클리핑' 기능을 추가해 보안 담당자가 최신 위협 관련 정보를 신속히 확인할 수 있게 했다.

관련기사

안랩은 EDR 이벤트 데이터를 기반으로 위협 그룹핑 기능도 제공한다. 중복되는 위협 항목을 그룹화해 보안 담당자가 중요 위협을 신속히 파악하고 대응하도록 돕는다.

김창희 안랩 제품서비스기획실장은 "이번 업그레이드로 위협 모니터링과 운영 효율성을 한층 높일 것으로 기대한다"며 "고객 요구를 반영해 솔루션의 활용도와 편의성을 지속적으로 개선할 것"이라고 밝혔다.