[CIOCISO매거진 홍상수 기자] 안랩은 차세대 엔드포인트 위협 탐지·대응 솔루션 '안랩 EDR'(엔드포인트 탐지대응)의 활용도와 성능을 높인 '안랩 EDR 2.0'을 출시했다고 1일 밝혔다.

안랩은 2018년 4월 출시된 안랩 EDR에 고객의 요구사항을 적극적으로 반영해 업그레이드했다고 설명했다.

새 버전에는 안랩 보안전문가가 EDR의 운영과 활용을 도와주는 'MDR 서비스'가 제공된다. 자체 행위기반 분석 엔진을 고도화한 'EDR 전용 엔진'이 탑재돼 탐지 기능을 높였다.

또 전용 콘솔인 'AhnLab EDR Analyzer(안랩 EDR 애널라이저)'로 맞춤형 정보 및 상세 분석을 제공하고, V3 등 안랩의 다른 보안 솔루션과 연계·연동성을 높이는 한편 고객사 환경에 최적화된 대응이 가능한 '사용자 정의 규칙' 및 '자동 대응' 등을 도입했다.

안랩 마케팅본부 이상국 상무는 "그간 파악한 EDR 활용방안과 전문 운영인력 부족 등 고객의 실질적 고민과 어려움에 기반해 업그레이드 버전을 출시했다"며 "고객사가 엔드포인트 영역에 대한 위협 모니터링과 위협정보 수집, 대응이라는 EDR 본연의 기능을 최대한 활용해 조직의 보안을 한층 강화할 수 있도록 지원할 것"이라고 말했다.