최적의 인프라솔루션 시스템컨설팅 및 구축 / 망 분리 및 센터 이전사업 / IT통합유지보수

마켓플레이스

위협 탐지 및 대응

    EDR 더 쉬운 적용, 더 강력한 위협 대응

    AhnLab EDR은
    최고의 엔드포인트 보안 기업 안랩의 기술이 응축된
    엔드포인트 위협 탐지•대응 솔루션입니다.

    AhnLab EDR은
    최고의 엔드포인트 보안 기업 안랩의 기술이 응축된
    엔드포인트 위협 탐지•대응 솔루션입니다.

    AhnLab EDR은 엔드포인트 영역에 대한 지속적인 모니터링을 통해 위협 탐지 및 분석, 대응을 제공하는 차세대 엔드포인트 위협 탐지 및 대응(Endpoint Detection & Response)솔루션입니다.

    랜섬웨어를 비롯한 신•변종 위협이 다양한 경로를 통해 지속적으로 엔드포인트 영역으로 유입되면서 피해를 야기하고 있음에도 불구하고 대다수의 기업 및 기관은 여전히 침해사고에 무방비한 상태입니다.

    또한 위협 환경이 빠른 속도로 고도화•다변화되고 있음에도 불구하고 여전히 위협 단순 백신과 네트워크 보안 솔루션 중심으로 머물러 있습니다.

    네트워크 이벤트 분석 기반의 일반적인 보안 운영 환경에서는 엔드포인트 로그 수집 및 분석의 한계 등으로 인해 최신 위협에 효과적으로 대응하기 어렵습니다.

    이와 관련해 최근 침해사고 대응력을 강화하고 잠재적인 위협을 최소화하기 위한 보완책으로 엔드포인트단에서의 “위협 정보 수집•탐지-분석-대응-관리” 프로세스를 제공하는 EDR 기술 또는 솔루션에 대한 요구가 늘고 있습니다.  
    최고의 엔드포인트 보안 기업 안랩의 30년 악성코드 분석 기술이 집약된 AhnLab EDR은 엔드포인트 위협 가시성을 제공해 더욱 강력한 위협 대응력 확보에 기여합니다.
    AhnLab EDR은 엔드포인트 영역에 대한 지속적인 모니터링을 통해 위협 가시성을 제공함으로써 잠재적인 위협의 사전 예방 효과를 제공하며 다양한 보안 솔루션과의 유기적인 연계를 통해 더욱 강력한 보안을 실현합니다.

    독자적인 행위 분석 엔진 기반의 AhnLab EDR은 다양한 보안 기능 및 솔루션 연계를 통해 더욱 강력한 위협 대응력 확보에 기여합니다.

    1. 최고의 엔드포인트 보안 기업의 전문적인 위협 대응 역량

    • - 다수의 글로벌 인증 기관을 통해 검증된 악성코드 탐지 성능
    • - 안랩의 30년간 축적된 악성코드 분석 기술력
    • - 다양한 엔드포인트 보안 솔루션 구축 및 서비스 운영을 통한 위협 대응 노하우

    2. 엔드포인트 위협 가시성을 통한 보안 사각지대 최소화

    • - V3의 행위 분석 엔진(MDP 엔진) 연동을 기반으로 모든 행위 정보 수집
    • - 위협 이벤트 타임라인 분석으로 공격 흐름 전반에 대한 이해 제공
    • - 위협 종류, 유입 경로, 행위, 연관 관계 등 상세한 정보 파악 및 대응 가능

    3. 차세대 엔드포인트 보안 플랫폼 기반의 강력한 위협 대응

    • - AhnLab EPP 기반의 다양한 엔드포인트 보안 솔루션의 연계 정책•조치
    • - 타 솔루션과의 유연한 연동을 통한 위협 인텔리전스 강화
    • - 실시간 엔드포인트 파일 수집 및 검색, AhnReport/Artifact 수집
    • - 온디맨드(on-demand) 검사를 통한 의심 프로세스 검사

    4. 도입 및 운영 부담 최소화로 업무 효율성 극대화

    • - 라이선스 적용만으로 솔루션 구축 완료 (*AhnLab EPP Management 및 V3 이용 시)
    • - 사용자 시스템 리소스 부담 제로 – 단일 에이전트, 단일 커널 드라이브 사용
    • - AhnLab EPP 기반의 효율적인 보안 운영으로 보안 담당자의 업무 생산성 향상

    5. 전문 분석 서비스 연계를 통한 사후 대응

    • - 모든 행위 정보 수집 및 저장 –이벤트와 관련된 전반적인 위협 정보 상시 확인 가능
    • - 안랩의 전문가 서비스(AhnLab Professional Service) 연계를 통해 사후 위협 분석 및 침해사고 대응 가능

    AhnLab EDR의 엔드포인트 위협 가시성을 기반으로 보안 위협을 신속하게 파악할 수 있어  주도적이며 최적화된 대응이 가능합니다.

    1. 엔드포인트 위협 가시성(Visibility) 확보

    • - 위협의 종류, 유입 경로, 공격 대상(target) 등 상세한 정보 제공
    • - OS 기반으로 실제 엔드포인트 시스템의 모든 행위 정보를 수집•저장
    • - 프로세스, 파일, 레지스트리, 네트워크, 시스템 등에 대한 행위 정보 수집
    • - 독자적인 행위 분석 엔진(MDP 엔진)을 통한 위협 분석 및 이벤트 타임라인 분석
    • - 직관적인 연관 관계 다이어그램, 공격 흐름도를 통해 신속한 위협 파악 및 최적화된 대응 가능

     

     

     


     

    2. 주도적 보안 운영 및 강력한 위협 대응

    • - 에이전트, 파일, 행위 등 정보 단위로 상세한 조건별 검색 및 조회 가능
    • - IOC(보안 침해 지표)를 통한 탐지 지원
    • - 위협 탐지 시 즉각적인 대응 가능 - 네트워크차단, 프로세스 종료, 파일 수집/검색 등
    • - 사용자(보안 관리자) 정의 보고서 생성 – CSV, XLS, PDF 등 다양한 포맷 제공
    • - 온디맨드(on-demand) 검사를 통한 의심 프로세스 검사
    • - 주요 악성 유사 행위별 감시 대상 파일 정보 제공
    • * 악성 행위 예시: 랜섬웨어, 인젝션, 네트워크 및 C&C 접속, 시스템 설정 변경 등​
    •  

    3. 차세대 엔드포인트 보안 플랫폼 기반의 통합 보안 운영 및 위협 대응

    • - AhnLab EPP 기반의 차세대 엔드포인트 보안 체계 구현
    • - 단일 매니지먼트(Single Management), 단일 에이전트(One Agent) 기반의 효율적인 보안 운영 및 관리
    • - 다양한 보안 기능에 대한 유연한 연계 정책 설정을 통해 유기적인 위협 대응 및 조치 가능
    • - 확장된 엔드포인트 가시성을 통한 위협 탐지 및 대응 소요 시간 최소화
    • - AhnLab EPP Management의 웹 기반 관리 콘솔을 통해 통합 모니터링 및 관리

    더 보기 : 차세대 엔드포인트 보안 플랫폼 AhnLab EPP

    AhnLab EDR은 추가 에이전트 설치 없이 AhnLab EPP Agent를 통해 간편하게 적용할 수 있으며, 이에 따른 에이전트 설치 환경은 다음과 같습니다.

    AhnLab MDS 사양 상세내역
    구분 사용환경
    운영체제

    Windows XP SP3 / Vista / 7 / 8(8.1) / 10
    Windows Server 2003 SP1(R2 포함)

    Windows Server 2008(R2 포함) / 2012(R2 포함)

    Windows Server 2016

    Windows Server 2019
    * 상기 OS의 64bit 호환 모드 지원 

    지원 언어 한국어, 영어, 중국어(간체), 일본어

    ※ AhnLab EDR 운영을 위한 서버의 권장 하드웨어 사양은 고객사 환경에 따라 차이가 있으며, 별도의 상담(견적 신청)을 통해
       상세한 내용을 확인하실 수 있습니다.