안랩, 엔드포인트 위협 탐지대응 솔루션 출시…시장 공략 본격화
등록 2018.04.26 16:34:55
"EDR 시장 빠르게 성장 중…시장 주도할 것"
"안랩 EDR, 엔드포인트 영역 지속 모니터링"
"금융권 및 공공부문에 서비스 제공 계획도"
권치중 안랩 대표
26일 권치중 안랩 대표는 "안랩은 다양한 고객사의 IT 환경과 피드백을 면밀히 분석해 실질적인 위협 대응과 최적화된 사용성을 제공할 수 있는 EDR 솔루션을 개발하는데 집중했다"며 "최근 빠르게 성장하는 EDR 시장에서 고객과 적극적으로 소통해 '고객 주도형 실행보안'으로 시장을 주도해 나갈 것"이라고 말했다.
IT업계에 따르면 최근 사이버 위협에서 가장 화두가 되고 있는 것은 랜섬웨어, 스파이웨어, 백도어 등 악성코드를 이용해 엔드포인트를 겨냥하는 지능형 공격이다. 여기서 엔드포인트란 데스크탑이나 노트북을 비롯해 사용자가 액세스하는 파일서버나 웹서버를 의미한다.
이 때문에 최근 엔드포인트 위협 대응을 위한 단일 보안 제품군으로 메모리 포렌식에 기반을 두고 있는 EDR이 주목을 받고 있다. EDR은 파일, 프로세스, 네트워크, 레지스트리 등 엔드포인트 상의 모든 행위 정보를 실시간으로 확인하고 이상 흔적이 발견되면 해당 흔적과 연관된 모든 행위를 추적한다.
안랩이 이번에 출시한 '안랩 EDR'은 엔드포인트 영역에 대한 지속적인 모니터링으로 잠재 위협까지 탐지하는 엔드포인트 위협 탐지·대응 솔루션이다. 안랩은 집약된 엔드포인트 보안 기술력을 적용해 고객의 위협 대응력과 사용성을 향상시키는데 중점을 뒀다.
'안랩 EDR'은 독자적인 행위분석엔진을 이용해 엔드포인트에서 발생하는 모든 행위 정보를 수집·분석해 보안 위협에 대한 직관적인 가시성을 제공한다. 또 보안 관리자는 EDR 서버에 저장된 엔드포인트 행위 로그를 모니터링 및 분석할 수 있다. 이를 통해 도입 고객사는 다양한 경로의 위협에 대해 PC 등 엔드포인트 영역에서 지속적인 모니터링 및 대응이 가능하다.
한편, 안랩은 올해 은행·카드·증권·보험 등 금융권과 국내 중대형 그룹사를 집중 공략할 계획이다. 또 보안 위협 대응력 향상의 니즈가 있는 공공 부문에도 안랩의 서비스를 제공할 예정이다. 이를 위해 안랩은 연내 주요 고객 대상 세미나, 전시회, 온라인 프로모션 등 다양한 마케팅 행사를 전개한다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
