“리스크 한 눈에”…안랩, 보안 위협 분석 플랫폼 ‘XDR’ 출시

안랩이 조직 내 보안 위협 리스크에 대한 우선순위 식별과 관리를 돕는 플랫폼 ‘안랩 XDR(eXtended Detection and Response)’을 5일 출시했다.

‘안랩 XDR’은 조직 내 수많은 시스템으로부터 위협정보를 수집해 분석·탐지·대응을 지원하는 보안 위협 분석 플랫폼이다. 서비스형소프트웨어(SaaS) 형태로 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션에서 데이터를 연계 분석한다.

이를 통해 보안 리스크 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공하는 게 특징이다. 사용자와 자산 중심 리스크 지수화를 비롯해 ▲시나리오 룰을 활용한 리스크 분석·대응 ▲위협 인텔리전스(TI) 연동 등을 통해 보안 업무의 효율성을 높인다.

또한 조직내 다양한 솔루션을 연동해 로그 데이터를 수집한 후, 인공지능(AI)·머신러닝 등을 이용해 연계 및 상관관계 분석을 수행한다. 이 과정에서 사용자와 디바이스 자산을 명확하게 파악해 리스크 가시성을 확보한다.

또한 사전 정의된 다양한 시나리오에 따라 위협을 분석하고 탐지하도록 설정한 규칙에 따라 주요 이력에 대한 임계치를 산출한다. 이를 과도하게 벗어나는 행위가 발생하면 XDR이 이를 탐지 및 차단한다.

보안 담당자는 안랩 XDR로 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’가 제공하는 최신 보안 뉴스와 해당 뉴스 내 IoC(Indicators of Compromise) 정보의 조직 내 존재 여부도 확인할 수 있다.

김창희 안랩 제품서비스기획실장은 “광범위한 소스에서 정보를 수집해 연계 분석하고 최적의 대응 방안을 제시하는 XDR 플랫폼이 필요한 시점”이라고 설명했다.

강석균 안랩 대표는 “최근 디지털전환이 급속하게 진행됨에 따라, 사이버 보안 리스크 관리는 곧 비즈니스 경쟁력이 됐다”며, “안랩은 이번 ‘안랩 XDR’ 출시로 고객에게 조직 내 자산의 보안 리스크에 대한 통합적인 관리를 제공하고, 고객이 보다 효율적인 보안운영 환경을 구축해 비즈니스 경쟁력을 강화할 수 있도록 지원할 것”이라고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다