안랩 EDR, macOS 지원 및 기능 강화로 사용자 편의성 확대

[이코노믹데일리] 안랩(대표 강석균)이 자사의 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR(AhnLab EDR)’의 기능을 대폭 업그레이드했다고 6일 밝혔다. 이번 업데이트는 사용자의 편의성과 솔루션 활용도를 강화해 증가하는 보안 위협에 대한 대응력을 높이는 데 초점을 맞췄다.  

안랩은 이번 업그레이드에서 macOS 지원 에이전트를 새롭게 출시했다. 이를 통해 안랩 EDR은 기존의 윈도우 및 리눅스 지원을 넘어 macOS까지 포함 다양한 운영체제를 사용하는 멀티 OS 환경에서도 위협 탐지와 대응이 가능해졌다.  

안랩 EDR 에이전트는 조직의 엔드포인트에서 위협 행위를 탐지하고 파일 검색과 데이터 수집 등 보안 작업을 수행한다. 안랩은 macOS 에이전트를 통해 사용자가 직면할 수 있는 위협을 폭넓게 분석하고 대응할 수 있게 됐다고 설명했다.  

‘안랩 EDR 애널라이저(AhnLab EDR Analyzer)’의 데이터 관리 효율성도 개선됐다. 보안 담당자는 중요 데이터를 고성능 ‘핫(Hot)’ 서버에, 상대적으로 중요도가 낮은 데이터는 ‘웜(Warm)’ 서버에 분리 보관할 수 있다. 이 기능은 위협 데이터를 효율적으로 관리할 수 있게 하고 스토리지 비용 절감에도 기여한다.  

또한 다량의 위협 이벤트 중 중복 항목을 호스트, 탐지 프로세스, 진단룰 등으로 그룹화하는 기능도 새롭게 추가됐다. 이를 통해 보안 담당자는 우선 대응이 필요한 위협을 빠르게 식별하고 적절히 대응할 수 있다.  

안랩은 자체 위협 인텔리전스 플랫폼인 ‘안랩 TIP’과의 연동도 고도화했다. 기존의 보안 권고문과 평판 조회 기능에 더해 ‘뉴스클리핑’ 기능을 추가했다. 이를 통해 보안 담당자는 위협 관련 기사와 IoC(지표 정보) 데이터를 확인하며 조직 내 위협 여부를 보다 직관적으로 파악할 수 있다.  

안랩 제품서비스기획실 김창희 실장은 “이번 업그레이드로 안랩 EDR은 고도화된 위협에 대한 폭넓은 모니터링과 효율적 운영이 가능해질 것”이라며 “앞으로도 고객 요구사항을 반영해 솔루션 활용도와 편의성을 지속적으로 업그레이드하겠다”고 밝혔다.  

한편 이번 업데이트는 사용자의 요구를 기반으로 한 맞춤형 보안 강화를 목표로 하며, 기업과 조직의 보안 역량 강화를 위한 지속적인 발전을 예고했다.