안랩, 국내 최초 확장된 탐지 및 대응(XDR) 플랫폼 안랩 XDR 출시

2023-10-05 12:15
편집부 press@bodnara.co.kr

안랩(대표 강석균)이 조직 내 보안 위협 리스크에 대한 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 XDR(확장된 탐지 및 대응, eXtended Detection and Response) 플랫폼 안랩 XDR(안랩 엑스디알)을 국내 최초로 출시했다.

안랩 XDR은 조직 내 수많은 시스템으로부터 위협정보를 수집해 분석/탐지/대응을 제공하는 SaaS형 보안 위협 분석 플랫폼이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다.

안랩 XDR은 보안 담당자가 실제 업무 과정에서 겪는 어려움을 제품에 적극 반영한 점이 특징이다. 사용자와 자산 중심 리스크 지수화 및 관리, 안랩이 축적해온 위협대응 노하우가 녹아있는 시나리오 룰을 활용한 리스크 분석/대응, 위협 인텔리전스(TI) 연동으로 위협이 조직에 미치는 영향도 파악 등 보안 업무의 효율성을 높일 수 있는 기능을 제공한다.

안랩 XDR은 조직내 다양한 솔루션을 연동해 로그 데이터를 수집한 후, 인공지능(AI)/머신러닝 등을 이용해 연계 및 상관관계 분석을 수행한다. 이 과정에서 안랩 XDR은 사용자(User)와 사용자가 보유한 디바이스(Device)(*) 등 자산을 명확하게 파악해 이에 대한 리스크 가시성을 높였다.

*사용자(User): ID, 회사명 부서명, 이름, 이메일 주소 등 / 기기(Device): 디바이스, 호스트명, IP, MAC 주소 등을 모두 포함하는 개념

이로써 보안 담당자는 개별 자산에 대한 리스크 지수 및 상세정보를 손쉽게 확인할 수 있다. 또, 기기∙직책∙직군 등으로 태그를 지정한 후 해당 태그 별로 모니터링도 가능하다. 특히, 신규 또는 미확인 자산 관리에 대한 보안 담당자의 고충을 반영해, 식별되지 않은 자산에 대한 정보를 빠르고 손쉽게 확인할 수 있도록 지원한다.

안랩 XDR은 안랩이 다년간 축적한 위협 대응 노하우에 기반한 실전형 시나리오 룰(Scenario Rule)로 리스크 위험도를 분석한다. 시나리오 룰은 사전 정의된 다양한 시나리오에 따라 위협을 분석하고 탐지하도록 설정된 규칙이다. 예를 들어 내부자에 의한 주요자료 외부 유출 시나리오에서는 최근 1달 내 사용자의 행동 패턴을 분석해 주요 이력에 대한 임계치를 산출한 후, 이를 과도하게 벗어나는 행위가 발생하면 XDR이 이를 탐지 및 차단하는 방식이다.

안랩은 다년간 악성코드 분석, 디지털 포렌식, 보안 관제 등으로 축적한 실제 위협 사례와 최신 공격 시나리오 및 대응 노하우를 룰에 반영했다. 이로써 보안 담당자는 보안솔루션에서 발생하는 수많은 보안 이벤트(알림)의 우선순위 판단에 대한 고민을 덜고, 중요한 리스크 대응에 집중할 수 있다.

또한, 보안 담당자는 안랩 XDR로 자사의 위협 인텔리전스 플랫폼 안랩 TIP가 제공하는 최신 보안 뉴스와 해당 뉴스 내 IoC(Indicators of Compromise, 침해지표) 정보의 조직 내 존재 여부를 확인할 수 있다.

조직 내에서 해당 침해지표 식별 시, 침해지표가 발견된 자산 위치까지 알려주기 때문에 최신 위협의 내부 영향도를 실시간으로 파악할 수 있다. 침해사고∙취약점 뉴스뿐만 아니라 보안 권고문 등 최신 위협 정보를 확인하고, 이에 대한 내부 확인 시간을 대폭 줄여 보안 업무의 효율성을 높일 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

AMD 라이젠 7 5800X3D 10주년 모델 인도 시장 등록, 글로벌 출시될까?

MS, 코파일럿 키 변경 기능 공식 지원 계획

애플 폴더블 아이폰, 힌지 내구성 이슈로 출시 지연?

보드나라 많이 본 기사

하이브리드 워크를 위한 최고의 선택,ATEN Essentials US 스위치 3종

엔비디아 DGX Spark와 애플 맥미니 겨냥, AMD 미니 AI 워크스테이션 라이젠 AI 헤일로 공개

디자인과 성능 모두 시원한 게임 환경,기가바이트 지포스 RTX 5080 AERO OC SFF 제이씨현

보드나라 최신 기사

[10/05] SPM, ‘몽돌87’ 키보드 신규 컬러 2종 출시

[10/05] MSI, 실속형 데스크탑 ‘MSI MAG 코덱스’ 전국 코스트코 11개 매장 추가 입점

[10/05] 클레브 X 서린씨앤아이, 2026 플레이엑스포서 DDR5 메모리 부스 운영

[10/05] 레이 트레이싱과 함께 쾌속 질주,포르자 호라이즌 6

[10/05] 팔로알토 네트웍스, AWS 서밋 서울서 ‘Secure AI by Design’ 기반 클라우드 보안 전략 제시

[10/05] 넥슨, ‘퍼스트 디센던트’ 신규 콘텐츠 업데이트 실시

[10/05] 앱코, 저소음 키보드 ‘ACH105’ 신규 컬러 블랙 출시

[10/05] 헬다이버즈 2 더 빠르고 안정적으로 즐긴다, 업스케일링 기술 업데이트

[10/05] 캐논 카메라와 렌즈, 4월 22종에 이어 5월 63종 새로 가격 인상

[10/05] 마이크로닉스, 플레이엑스포서 ‘2026 KEL 이터널 리턴’ e스포츠 현장 함께한다

[10/05] 한글과컴퓨터 사명 '한컴' 변경, 오피스 판매 방식 구독제로 전환

[10/05] 넷이즈게임즈 연운, 신규 확장팩 궁궐의 새벽빛 5월28일 출시

[10/05] 로보락, 초슬림 로봇청소기 ‘Qrevo Edge 2’ 출시

[10/05] 9년 여정의 마무리, 데스티니2 유지 보수 모드 전환

[10/05] 넥슨, ‘메이플스토리M’ ‘검은 마법사’ 및 ‘선택받은 세렌’ 싱글 모드 추가

[10/05] 클라우드플레어, 앤트로픽과 ‘클로드 관리형 에이전트를 위한 클라우드플레어 환경’ 출시

[10/05] 고프로, 8K 지원 ‘MISSION 1’ 시리즈 글로벌 출시

[10/05] 석 달째 횡보하는 PC시장 메모리 가격, 하반기 메모리 모듈 가격의 향방은?

[10/05] 제이씨현, AMD X GIGABYTE X 전자랜드, 고성능 게이밍 PC ‘라라랜드 프로모션’ 진행!

[10/05] 패스트파이브, 보안 강화 및 IT 운영 최적화 위해 ‘HPE 아루바 네트워킹 엣지커넥트 SSE’ 디지털 백본으로 채택

로그인 | 이 페이지의 PC버전