my page
로그인회원가입
언어 선택

최근 검색어가 없습니다.

제품
AhnLab Endpoint PLUS
엔드포인트 탐지 & 대응 (EDR)

AhnLab EDR

정교한 탐지, 전문적인 분석, 강력한 대응

브로셔 보기견적 및 도입 문의

AhnLab EDR은 고도화된 위협을 정교하게 탐지해 대응하고 능동적으로 헌팅할 수 있도록 하는 엔드포인트 위협 탐지 & 대응 솔루션입니다.

Why AhnLab EDR

포괄적인 탐지(D)와 강력한 대응(R)의 시너지

고객 주도적 운영 최적화

AhnLab EDR은 전용 콘솔 ‘AhnLab EDR Analyzer’를 통해 이미 발생했거나 향후 발생 가능성이 높은 위협을 빠르게 확인하고, 정확한 분석 및 대응이 가능하도록 지원합니다.

01

정교한 위협 탐지와 분석

AhnLab EDR은 EDR 전용 엔진을 통해 엔드포인트 위협을 정교하게 탐지하고, 이를 직관적으로 시각화하여 사용자가 위협의 맥락을 파악할 수 있도록 합니다. 또한, 전문적인 원인과 배경 분석을 통해 최적의 대응 방안을 제시합니다.

02

전문적인 분석 및 대응 서비스

안랩의 보안 전문가가 조직을 노린 엔드포인트 보안 위협을 체계적으로 분석하고 대응하는 MDR(Managed Detection and Response) 서비스를 함께 제공하여 고객을 위한 효과적인 위협 탐지 및 대응을 구현합니다.

03

주요기능

독보적인 위협 분석 역량으로 차별화된 기능

다이어그램 및
타임라인 분석

탐지된 위협에 대해 마이터 어택(MITRE ATT&CK) 기준 위협 유형 16종, 유입 경로, 주요 행위, 연관 관계, 위험도, 위협 정보 링크 등에 대한 상세한 분석 내용을 직관적으로 표현합니다.

주요 행위 분석

MITRE ATT&CK Technique(Sub-Technique) 분류에 따라 주요 행위를 구분하고, 행위 별 정보, 위험도, 기타 위협 정보 등 기본 정보를 제공합니다.

사용자 정의
행위 기반 규칙

사용자 정의 규칙으로 엔드포인트 행위에 대한 동적/정적 조건을 정의하므로 최적화된 위협 탐지 및 자동 대응이 가능합니다.

능동적인
엔드포인트 위협 대응

아티팩트(Artifact) 및 파일 수집, 네트워크 격리, 롤백, 프로세스 종료 등 위협 대응을 위한 고객 주도적인 대응 기능을 제공합니다.

유연한 연계 및 연동

AhnLab EPP를 기반으로 V3 등 다양한 엔드포인트 보안 솔루션과 연계 운영이 가능하며, AhnLab TIP, AhnLab MDS와의 연동을 통해 위협 분석 및 대응 역량을 강화합니다.

대시보드

위협 탐지 & 대응 현황을 다각도로 확인

2312232809077149.png

AhnLab EDR은 대시보드를 통해 ▲위협 현황 ▲최근 탐지 위협의 정보를 함께 제공하여 최신 위협의 처리 현황과 함께 최근 탐지된 위협 정보를 함께 모니터링할 수 있습니다.

또한, ▲탐지된 위협의 다양한 통계 정보, ▲탐지된 위협의 Top 정보, ▲위협 추이 정보들을 제공하여 탐지된 위협을 다양한 관점에서 직관적으로 확인하고 모니터링 할 수 있는 방안을 제공해 드리고 있습니다.

추가적으로 AhnLab TIP 연동 시 최신 Top IoC(File, IP, URL) 및 보안 권고문 정보를 확인해 위협 대응 및 보안 강화 전략 수립에 위협 인텔리전스를 적극 활용할 수 있습니다.

  • 위협 현황 및 최근 탐지 위협 정보
  • 탐지된 위협의 다양한 통계 정보 (위험도, 탐지 유형, 유입 경로 별)
  • 탐지된 위협의 Top 정보(프로세스, 호스트, 주요 행위 별)
  • 위협 추이 정보(행위 유형, 탐지 유형, 위험도 별)
  • 최신 위협 인텔리전스 (AhnLab TIP 연동 시)

솔루션

위협 탐지 & 대응 체계의 중심

견적 및 도입문의

관련제품

전 세계적으로 인정 받은 EDR 솔루션

2501225061892362.png

MITRE ATT&CK 평가서 탁월한 위협 탐지 & 분석 역량 입증

록빗(LockBit)과 클롭(CL0P) 랜섬웨어 그룹이 실제 수행하는 위협 시나리오에 대해 59개의 공격 단계(Substep) 중 56개를 탐지하며 95%의 탐지율을 기록했다. 그리고, 이에 대한 상세 증적과 공격 분석 정보를 제시하며 최신 랜섬웨어 공격에 대한 탁월한 탐지 및 분석 역량을 입증했다.

MITRE ATT&CK Evaluation Round 6

2312265882588026.png

고객이 평가한 장점 – 독보적인 멀웨어 및 랜섬웨어 탐지 역량

“AhnLab EDR은 엔드포인트 위협을 종합적으로 모니터링하는데, 운영이 효과적이고 또 효율적이다. 또, 안랩의 다른 제품들과 같이 매니저 콘솔도 일관성을 갖추고 있다. 테스트를 통해 다른 제품들과도 비교해 보았는데, AhnLab EDR은 더 많은 멀웨어와 랜섬웨어를 탐지했다. 우리는 AhnLab EDR을 활용해 조직의 데이터를 쉽고 편리하게 모니터링하고 있다.“

2501225062186312.png

‘2024 올해의 한국 엔드포인트 보안 기업’ 6년 연속 선정

안랩의 엔드포인트 솔루션은 하나의 제품으로 종합적인 보안을 원하는 국내 고객의 요구를 충족한다.
이러한 ‘올인원’ 접근 방식은 특히 엄격한 보안 기준을 가진 조직들로부터 큰 호응을 얻고 있다.

노라자 바촉(Norazah Bachok) 프로스트 앤 설리번 베스트 프랙티스 부문 연구원

Resources

FAQs

Frequently Asked Questions

AhnLab EDR은 AhnLab V3 없이도 사용할 수 있습니다. 다만, 전체 에이전트 및 정책 관리를 위해서는 AhnLab EPP를 기본으로 사용해야 합니다. 참고로 AhnLab EDR을 V3와 함께 사용할 경우, V3가 진단한 악성코드 관련 정보와 V3 엔진을 활용한 APT 진단도 추가로 제공 받을 수 있습니다. 따라서 고도화된 위협 탐지 측면에서는 AhnLab EDR과 AhnLab V3를 함께 사용하시는 것을 권장합니다.
AhnLab EDR을 구매하시면 기본 등급의 MDR 서비스를 함께 제공 받을 수 있습니다. 기본 등급의 MDR 서비스는 AhnLab EDR에서 탐지된 이벤트 중, 명백하게 알려진 위협에 대해 1/2차 보고서와 매월 통계 기반 보고서를 제공 받을 수 있는 보안 전문가 서비스입니다. 더불어, 안랩과 사전 협의를 통해 필요 시 위협 대응 서비스도 함께 제공 받을 수 있습니다.
*기본 등극 MDR 서비스는 AhnLab EDR 도입 시 기본적으로 제공되지만, EDR 탐지 로그를 외부로 전송하지 못하는 경우에는 제공되지 않습니다.
**알려진 위협 외에 의심스러운 행위에 대해서도 안랩 보안 전문가를 통한 MDR 서비스를 받기 원하신다면 별도 유상 서비스인 EDR Premium을 구매하여 서비스를 받을 수 있습니다.
백신은 엔드포인트 상에서 악성코드를 탐지하여 차단 또는 격리하는 가장 기본적이며 근본적인 보안 솔루션입니다. 백신은 백신 고유의 역할이 있으며, EDR로 대체될 수 없습니다. 다만, 악성코드의 감염(유입) 경로를 추적하고 가시성을 제공하기에는 엔드포인트 로그 수집 등에 제한이 있으며, 추가적인 대응력 확보에 제약이 있을 수 있습니다. 이 부분을 보완하고 더 강력한 대응을 위해 EDR이 필요합니다. 백신 외에 방화벽, IPS, SIEM 등 전용 제품들은 각각의 역할과 목적이 있기 때문에 현재도 활발히 도입 및 운영되고 있습니다. 여기에 다양한 엔드포인트 최신 위협에 대응하기 위한 보완책(Complementary)으로서, 새로운 방법론의 관점에서 구현된 솔루션이 바로 EDR입니다.
AhnLab EDR은 다음과 같이 모든 엔드포인트의 행위 정보를 수집합니다.
① 파일, 네트워크, 프로세스, 시스템 행위 정보
② 파일 생성/수정/삭제 정보
③ 레지스트리 생성/수정/삭제 정보
④ 네트워크(URL/IP) 접속 정보
⑤ 프로세스(PID/PPID) 정보
⑥ 시스템 행위 정보
⑦ 기타 윈도우이벤트 로그 및 아티팩트(Artifacts) 정보