AhnLab EDR
AhnLab EDR
정교한 탐지, 전문적인 분석, 강력한 대응
AhnLab EDR은 고도화된 위협을 정교하게 탐지해 대응하고 능동적으로 헌팅할 수 있도록 하는 엔드포인트 위협 탐지 & 대응 솔루션입니다.
Why AhnLab EDR
포괄적인 탐지(D)와 강력한 대응(R)의 시너지
고객 주도적
운영 최적화
AhnLab EDR은 전용 콘솔 ‘AhnLab EDR Analyzer’를 통해 이미 발생했거나 향후 발생 가능성이 높은 위협을 빠르게 확인하고, 정확한 분석 및 대응이 가능하도록 지원합니다.
정교한 위협 탐지와
분석
AhnLab EDR은 EDR 전용 엔진을 통해 엔드포인트 위협을 정교하게 탐지하고, 이를 직관적으로 시각화하여 사용자가 위협의 맥락을 파악할 수 있도록 합니다. 또한, 전문적인 원인과 배경 분석을 통해 최적의 대응 방안을 제시합니다.
전문적인 분석
및 대응 서비스
안랩의 보안 전문가가 조직을 노린 엔드포인트 보안 위협을 체계적으로 분석하고 대응하는 MDR(Managed Detection and Response) 서비스를 함께 제공하여 고객을 위한 효과적인 위협 탐지 및 대응을 구현합니다.
주요기능
독보적인 위협 분석 역량으로 차별화된 기능
다이어그램 및 타임라인 분석
탐지된 위협에 대해 마이터 어택(MITRE ATT&CK) 기준 위협 유형 16종, 유입 경로, 주요 행위, 연관 관계, 위험도, 위협 정보 링크 등에 대한 상세한 분석 내용을 직관적으로 표현합니다.
주요 행위 분석
MITRE ATT&CK Technique(Sub-Technique) 분류에 따라 주요 행위를 구분하고, 행위 별 정보, 위험도, 기타 위협 정보 등 기본 정보를 제공합니다.
사용자 정의 행위 기반 규칙
사용자 정의 규칙으로 엔드포인트 행위에 대한 동적/정적 조건을 정의하므로 최적화된 위협 탐지 및 자동 대응이 가능합니다.
능동적인 엔드포인트 위협 대응
아티팩트(Artifact) 및 파일 수집, 네트워크 격리, 롤백, 프로세스 종료 등 위협 대응을 위한 고객 주도적인 대응 기능을 제공합니다.
유연한 연계 및 연동
AhnLab EPP를 기반으로 V3 등 다양한 엔드포인트 보안 솔루션과 연계 운영이 가능하며, AhnLab TIP, AhnLab MDS와의 연동을 통해 위협 분석 및 대응 역량을 강화합니다.
대시보드
위협 탐지 & 대응 현황을 다각도로 확인
AhnLab EDR은 대시보드를 통해 ▲위협 현황 ▲최근 탐지 위협의 정보를 함께 제공하여 최신 위협의 처리 현황과 함께 최근 탐지된 위협 정보를 함께 모니터링할 수 있습니다.
또한, ▲탐지된 위협의 다양한 통계 정보, ▲탐지된 위협의 Top 정보, ▲위협 추이 정보들을 제공하여 탐지된 위협을 다양한 관점에서 직관적으로 확인하고 모니터링 할 수 있는 방안을 제공해 드리고 있습니다.
추가적으로 AhnLab TIP 연동 시 최신 Top IoC(File, IP, URL) 및 보안 권고문 정보를 확인해 위협 대응 및 보안 강화 전략 수립에 위협 인텔리전스를 적극 활용할 수 있습니다.
- 위협 현황 및 최근 탐지 위협 정보
- 탐지된 위협의 다양한 통계 정보 (위험도, 탐지 유형, 유입 경로 별)
- 탐지된 위협의 Top 정보(프로세스, 호스트, 주요 행위 별)
- 위협 추이 정보(행위 유형, 탐지 유형, 위험도 별)
- 최신 위협 인텔리전스 (AhnLab TIP 연동 시)
솔루션
위협 탐지 & 대응 체계의 중심
위협 탐지 및 대응
최신 사이버 위협은 보안 경계를 넘나들며 다양한 악성 행위들을 수행합니다. 안랩은 엔드포인트 뿐만 아니라 다양한 보안 영역의 위협을 탐지해 대응하며, 전문가들의 다양한 서비스를 통해 보안 전문성을 더합니다.
랜섬웨어 보안
공격자들은 최종적으로 랜섬웨어를 배포하기까지 정말 다양한 공격 기법들을 활용합니다. 안랩은 단순 차단을 넘어 체계적인 보안 체계 구축을 통해 최신 랜섬웨어를 효과적으로 방어합니다.
관련제품
AhnLab EPP
다양한 엔드포인트 보안 솔루션을 유연하게
통합한 보안 플랫폼
FAQs
AhnLab EDR은 AhnLab V3 없이도 사용할 수 있나요?
AhnLab EDR은 AhnLab V3 없이도 사용할 수 있습니다. 다만, 전체 에이전트 및 정책 관리를 위해서는 AhnLab EPP를 기본으로 사용해야 합니다. 참고로 AhnLab EDR을 V3와 함께 사용할 경우, V3가 진단한 악성코드 관련 정보와 V3 엔진을 활용한 APT 진단도 추가로 제공 받을 수 있습니다. 따라서 고도화된 위협 탐지 측면에서는 AhnLab EDR과 AhnLab V3를 함께 사용하시는 것을 권장합니다.
AhnLab EDR을 구매하면 MDR 서비스도 함께 제공되나요?
AhnLab EDR을 구매하시면 기본 등급의 MDR 서비스를 함께 제공 받을 수 있습니다. 기본 등급의 MDR 서비스는 AhnLab EDR에서 탐지된 이벤트 중, 명백하게 알려진 위협에 대해 1/2차 보고서와 매월 통계 기반 보고서를 제공 받을 수 있는 보안 전문가 서비스입니다. 더불어, 안랩과 사전 협의를 통해 필요 시 위협 대응 서비스도 함께 제공 받을 수 있습니다.
*기본 등극 MDR 서비스는 AhnLab EDR 도입 시 기본적으로 제공되지만, EDR 탐지 로그를 외부로 전송하지 못하는 경우에는 제공되지 않습니다.
**알려진 위협 외에 의심스러운 행위에 대해서도 안랩 보안 전문가를 통한 MDR 서비스를 받기 원하신다면 별도 유상 서비스인 EDR Premium을 구매하여 서비스를 받을 수 있습니다.
EDR이 있으면 백신(AV)은 사용하지 않아도 되나요?
백신은 엔드포인트 상에서 악성코드를 탐지하여 차단 또는 격리하는 가장 기본적이며 근본적인 보안 솔루션입니다. 백신은 백신 고유의 역할이 있으며, EDR로 대체될 수 없습니다. 다만, 악성코드의 감염(유입) 경로를 추적하고 가시성을 제공하기에는 엔드포인트 로그 수집 등에 제한이 있으며, 추가적인 대응력 확보에 제약이 있을 수 있습니다. 이 부분을 보완하고 더 강력한 대응을 위해 EDR이 필요합니다. 백신 외에 방화벽, IPS, SIEM 등 전용 제품들은 각각의 역할과 목적이 있기 때문에 현재도 활발히 도입 및 운영되고 있습니다. 여기에 다양한 엔드포인트 최신 위협에 대응하기 위한 보완책(Complementary)으로서, 새로운 방법론의 관점에서 구현된 솔루션이 바로 EDR입니다.
AhnLab EDR이 수집하는 엔드포인트 정보는 무엇이 있나요?
AhnLab EDR은 다음과 같이 모든 엔드포인트의 행위 정보를 수집합니다.
① 파일, 네트워크, 프로세스, 시스템 행위 정보
② 파일 생성/수정/삭제 정보
③ 레지스트리 생성/수정/삭제 정보
④ 네트워크(URL/IP) 접속 정보
⑤ 프로세스(PID/PPID) 정보
⑥ 시스템 행위 정보
⑦ 기타 윈도우이벤트 로그 및 아티팩트(Artifacts) 정보
솔루션 제안 요청
아래의 양식으로 제안 요청을 해주시면, 솔루션에 대한 자세한 안내와 함께 데모 체험 또는 테스트하실 수 있도록 적극 지원하겠습니다.
