(서울=뉴스1) 윤주영 기자 = 안랩(053800)은 차세대 단말(엔드포인트) 위협 탐지·대응 설루션 '안랩 EDR'의 운영체제(OS) 지원 범위를 기존 윈도우, 리눅스에서 맥(mac)으로 확대하는 등 업그레이드를 진행했다고 6일 밝혔다.
또 전용 콘솔인 '안랩 EDR 애널라이저'의 관리 효율성도 높였다. 축적된 데이터를 효율적으로 관리할 수 있게끔 위협 로그 데이터를 중요도에 따라 서버 내에서 분리해 관리하는 기능이 추가됐다.
이를 통해 보안 담당자는 데이터조회·수정·삭제 등 트랜잭션(데이터베이스 상태 변경)이 많이 일어나는 중요한 데이터는 고성능의 '핫(Hot)' 서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능한 '웜(Warm)' 서버에 분리해 보관할 수 있다. 위협 데이터를 효율적으로 관리해 디스크 비용을 절감할 수 있다.
또 회사는 안랩 EDR과 자사의 위협 인텔리전스 플랫폼 '안랩 TIP'간 연동도 강화했다. 회사가 기존에 제공해 오던 보안 권고문, 평판 조회 등 기능에 '뉴스클리핑' 기능을 새로 추가한 것인데, 보안 담당자가 조직 내 위협 존재여부를 파악하는 데 도움이 된다.
이 밖에도 안랩 EDR이 수집하는 이벤트 중 중복 항목은 호스트·탐지 프로세스·진단 룰 등을 기반으로 그룹화해 제공할 수 있게 됐다. 보안 담당자는 중요도가 높은 위협부터 신속하게 파악·대응할 수 있다.
김창희 안랩 제품서비스기획실 실장은 "앞으로도 고객 요구사항을 적극 반영해 안랩 EDR의 활용도와 편의성을 지속해서 높여 조직 보안 강화를 지원할 것"이라고 말했다.
legomaster@news1.kr
