일반뉴스 안랩, EDR 기능 업그레이드로 멀티 OS 지원 강화해

안랩이 자사의 엔드포인트 위협 탐지 및 대응 솔루션인 ‘안랩 EDR’을 업그레이드해 사용자 편의성과 활용도를 높였다. 이번 업그레이드에서 안랩은 macOS 지원 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 mac까지 확대했다. 이로써 안랩 EDR은 윈도우, 리눅스에 이어 mac 환경에서도 엔드포인트 위협 행위 탐지와 대응 기능을 제공한다. '안랩 EDR 애널라이저’의 데이터 관리 효율성도 향상됐다. 보안 담당자는 데이터를 중요도에 따라 고성능 ‘핫 서버’와 조회 전용 ‘웜 서버’로 분리해 관리 가능하다. 이를 통해 위협 데이터를 효율적으로 관리하고 디스크 비용을 절감할 수 있다. 또한 자사 위협 인텔리전스 플랫폼인 ‘안랩 TIP’과 연동도 강화하고, 기존 보안 권고문과 평판 조회 기능 외에 ‘뉴스 클리핑’ 기능이 추가됐다. 보안 담당자는 위협 관련 기사를 참고해 조직 내 위협 존재 여부를 빠르게 확인할 수 있다. 추가된 위협 그룹핑 기능도 주목받고 있다. 중복되는 위협 항목들을 호스트, 탐지 프로세스, 진단룰을 기반으로 그룹핑해 제공함으로써 보안 담당자가 중요 위협을 신속하게 식별하고 대응할 수 있게 했다. 김창희 안랩 제품서비스기획실장은 “이번 업그

• 구서경 기자
• 2024-12-08 18:38