|
먼저 안랩 EDR은 맥 OS를 지원하는 EDR 에이전트를 출시해 솔루션의 OS 지원 범위를 확대했다. 안랩 EDR 에이전트는 조직 사용자의 PC 등 기기에서 위협 행위 정보를 탐지하고 파일 검색 및 수집 등 대응 기능을 제공하는 역할을 한다. 윈도와 리눅스를 포함해 맥까지 지원하며, 증가하는 멀티 OS 환경의 각종 기기에 대한 위협행위 분석·모니터링까지 제공하게 됐다.
또한, EDR 애널라이저에 축적되는 데이터를 중요도에 따라 서버 내에서 분리해 관리할 수 있는 기능을 추가했다. 보안 담당자는 데이터 조회와 수정, 삭제 등 트랜잭션이 많이 일어나는 중요한 데이터는 고성능의 핫(hot)서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능하도록 설정한 웜(warm) 서버에 분리해 보관할 수 있다.
아울러 안랩은 이번 업그레이드로 EDR과 자체 위협 인텔리전스 플랫폼인 TIP 간 연동도 고도화했다. 기존에 제공하던 보안 권고문, 평판 조회 등 기능에 뉴스클리핑 기능을 추가한 것이 대표적이다. 이로써 보안 담당자는 각종 위협 유관 기사와 관련된 침해지표(IoC) 정보를 확인하고 해당 위협의 조직 내 존재 여부를 직관적으로 파악할 수 있다.
김창희 안랩 제품서비스기획실장은 “이번 업그레이드로 고도화하는 위협에 대한 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것으로 기대한다”며 “고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드하며 조직의 보안 강화를 지원할 것”이라고 말했다.
