이스트시큐리티(대표 정상원)는 기업용 엔드포인트 위협 대응 솔루션 ‘알약 EDR’을 출시한다고 밝혔다.

EDR(Endpoint Detection and Response)은 최근 국내외 보안업계에서 주목받는 개념으로, 엔드포인트 영역에서 진화된 공격 양상을 보이는 악성코드와 지능형지속위협(APT)을 지속적으로 모니터링하고 실질적인 대응을 제공하는 것에 목적이 있다.

새롭게 선보인 ‘알약 EDR’은 기존 국내 사용자 수 1위(공개용 기준) 백신 프로그램 ‘알약(ALYac)’과 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’를 연동한 제품으로, 현재 증가하고 있는 글로벌 보안 위협에 대응해 확장된 개념의 차세대 엔드포인트 보안 체계를 제공하는 것이 특징이다. 

이스트시큐리티가 제공하는 대응 체계를 살펴보면 사내에서 악성 파일이 유포될 경우 백신 프로그램 알약이 알려진 악성 파일을 탐지 및 제거하고, 알약 EDR이 알려지지 않은 위협행위를 선차단하는 동시에 쓰렛인사이드 분석을 통해 엔드포인트 영역의 잠재 위협까지 사전에 방어한다. 

실제로 기업이나 기관에서 알약 EDR을 도입할 경우, 사내에서 APT 공격 등 위협이 감지되면 즉시 알약 EDR이 위협 의심행위를 차단한 후 보안 관리자에게 경보 알림을 전달한다. 때문에 보안 관리자의 전방위적인 엔드포인트 보안 모니터링과 쓰렛인사이드의 상세 위협 분석을 통한 신속하고 정확한 보안 조치가 가능할 것으로 기대된다.

이렇듯 알약 EDR은 지속적인 모니터링을 통해 알려지지 않은 △위협 의심행위의 선차단 △직관적인 위협 흐름도 제공 △인텔리전스 기반 위협 상세 분석 △네트워크 차단, 프로세스 종료 등의 즉각적인 보안 정책 적용으로, 보안 관리자가 위협 행위에 대해 실효적인 대응을 할 수 있도록 지원한다.

이밖에도 알약 EDR은 단일 에이전트를 기반으로 ‘알약’, ‘알약 패치관리(PMS)’, ‘알약 내PC지키미’ 등 기존 알약 제품군과 통합관리가 가능해 시너지를 발휘할 수 있다.

알약 EDR과 관련된 보다 자세한 사항은 이스트시큐리티 공식 홈페이지에서 확인할 수 있다.

한편 이스트시큐리티는 내달 14일, 여의도 전경련 회관에서 ‘알약 EDR을 통한 차세대 엔드포인트 보안’에 대한 정기 세미나를 개최할 예정이다. 참가 신청 및 문의는 이스트시큐리티 솔루션 영업팀으로 문의하면 된다.