제품소개

AhnLab EDR은 엔드포인트 영역에 대한 지속적인 모니터링을 통해 위협 탐지 및 분석, 대응을 제공하는 차세대 엔드포인트 위협 탐지 및 대응(Endpoint Detection & Response)솔루션입니다.

랜섬웨어를 비롯한 신•변종 위협이 다양한 경로를 통해 지속적으로 엔드포인트 영역으로 유입되면서 피해를 야기하고 있음에도 불구하고 대다수의 기업 및 기관은 여전히 침해사고에 무방비한 상태입니다.

또한 위협 환경이 빠른 속도로 고도화•다변화되고 있음에도 불구하고 여전히 위협 단순 백신과 네트워크 보안 솔루션 중심으로 머물러 있습니다.

네트워크 이벤트 분석 기반의 일반적인 보안 운영 환경에서는 엔드포인트 로그 수집 및 분석의 한계 등으로 인해 최신 위협에 효과적으로 대응하기 어렵습니다.

이와 관련해 최근 침해사고 대응력을 강화하고 잠재적인 위협을 최소화하기 위한 보완책으로 엔드포인트단에서의 “위협 정보 수집•탐지-분석-대응-관리” 프로세스를 제공하는 EDR 기술 또는 솔루션에 대한 요구가 늘고 있습니다.

최고의 엔드포인트 보안 기업 안랩의 30년 악성코드 분석 기술이 집약된 AhnLab EDR은 엔드포인트 위협 가시성을 제공해 더욱 강력한 위협 대응력 확보에 기여합니다.AhnLab EDR은 엔드포인트 영역에 대한 지속적인 모니터링을 통해 위협 가시성을 제공함으로써 잠재적인 위협의 사전 예방 효과를 제공하며 다양한 보안 솔루션과의 유기적인 연계를 통해 더욱 강력한 보안을 실현합니다.

특장점

1. 고도화된 위협 탐지 성능과 정밀한 위협 가시성

• - 독자적인 MDP 행위 분석 엔진(V3 연동)을 통해 모든 엔드포인트 행위 정보 수집
• - 마이터어택(MITRE ATT&CK) 프레임워크 기반으로 알려지지 않은 행위 탐지
• - 위협 이벤트 타임라인 분석으로 공격 흐름 전반에 대한 인사이트 제공
• - 위협의 유형, 유입 경로, 행위, 연관 관계, 위험도, MITRE ATT&CK 정보, 인증서 정보, 위협 정보 링크 등 상세한 위협 정보 및 대응 조치 제공
• -위험도 및 행위 유형에 따라 분류한 의심스러운 파일에 대한 상세 정보 제공

2. 차세대 엔드포인트 보안 플랫폼 기반의 강력한 위협 대응

• - AhnLab EPP를 기반으로 다양한 엔드포인트 보안 솔루션의 연계 정책 및 대응 조치 설정 가능
• - 제3자 솔루션과의 유연한 연동을 통한 위협 인텔리전스 강화
• - 실시간 엔드포인트 파일 수집 및 검색, AhnReport/Artifact 수집
• - 온디맨드(on-demand) 검사를 통한 의심 프로세스 검사

3. 도입 및 운영 부담 최소화로 업무 효율성 극대화

• - 라이선스 적용만으로 솔루션 구축 완료 (*AhnLab EPP Management 및 V3 이용 시)
• - 사용자(end user) 시스템 리소스 부담 최소화: 단일 에이전트, 단일 커널 드라이브 사용
• - AhnLab EPP 기반의 효율적인 보안 운영을 통한 보안 담당자의 업무 생산성 향상

4. 전문 분석 서비스 연계를 통한 사후 대응

• - 모든 행위 정보 수집 및 저장: 이벤트와 관련된 전반적인 위협 정보 상시 확인 가능
• - 안랩의 전문가 서비스(AhnLab Professional Service) 연계를 통해 사후 위협 분석 및 침해사고 대응 가능

5. 최고의 엔드포인트 보안 기업의 검증된 위협 대응 역량

• - 다수의 글로벌 인증 기관을 통해 인정받은 악성코드 탐지 성능
• - 30년간 축적된 악성코드 분석 기술력
• - 다양한 엔드포인트 보안 솔루션 구축 및 서비스 운영을 통한 위협 대응 노하우

도입효과

1. 실질적인 엔드포인트 위협 요인 파악 및 정보 수집

• - OS 기반으로 실제 엔드포인트 시스템의 모든 행위 정보를 수집•저장
• - 프로세스, 파일, 레지스트리, 네트워크, 시스템 등에 대한 행위 정보 수집
• - 독자적인 행위 분석 엔진(MDP 엔진)을 통한 위협 분석 및 이벤트 타임라인 분석

2. 가시성(Visibility) 기반으로 알려지지 않은 위협까지 대응

• - 직관적인 연관 관계 다이어그램, 공격 흐름도를 통해 신속한 위협 파악 및 최적화된 대응 가능
• - 위협의 종류, 유입 경로, 주요 행위, 연관 관계, 위험도, MITRE ATT&CK 정보, 인증서 정보, 위협 정보 링크 등 위협에 대한 상세하고 전반적인 인사이트 제공
• - 아티팩트를 기반으로 의심스러운 행위에 대한 타임라인 다이어그램 제시
• - 위험도 및 행위 유형에 따라 파일의 의심스러운 행위 상세 정보 확인 및 관리 가능 - 랜섬웨어 유사 행위, 인젝션, 네트워크 접속, 시스템 설정 변경, 권한 상승, 파일리스(Fileless) 등

3. 주도적 보안 운영 및 능동적 위협 대응 가능

• - 에이전트, 파일, 행위 등 정보 단위로 상세한 조건별 검색 및 조회 가능
• - IOC(보안 침해 지표) 및 Yara를 통한 탐지 지원
• - 위협 탐지 시 즉각적인 대응 가능 - 네트워크차단, 프로세스 종료, 파일 수집/검색 등
• - 사용자(보안 관리자) 정의 보고서 생성 – CSV, XLS, PDF 등 다양한 포맷 제공
• - 온디맨드(on-demand) 검사를 통한 의심 프로세스 검사
• - 워크플로우(workflow)를 통한 의심스러운 파일 관리: 미확인, 보류, 확인 완료, 예외 처리 등

4. 엔드포인트 보안 플랫폼 기반의 통합 운영 및 위협 대응 자동화

• - AhnLab EPP 기반의 차세대 엔드포인트 보안 체계 구현
• - 다양한 엔드포인트 보안 솔루션 연계를 통한 정책 설정을 통해 유기적인 위협 대응 및 조치 가능
• - 확장된 엔드포인트 가시성을 통한 위협 탐지 및 대응 소요 시간 최소화
• - AhnLab EPP Management의 웹 기반 관리 콘솔을 통해 통합 모니터링 및 관리
• - 단일 매니지먼트(Single Management), 단일 에이전트(One Agent) 기반의 효율적인 보안 운영 및 관리

차세대엔드포인트 보안 플랫폼 AhnLab EPP →

사용환경