skip navigation
  • 메뉴
  • 본문
  • 하단 정보(링크)
  • 제품
    • AhnLab PLUS Platform
    • AhnLab Endpoint PLUS
      • 안티멀웨어
      • 엔드포인트 보호 플랫폼 (EPP)
      • 지능형 위협 대응
      • 엔드포인트 탐지 & 대응 (EDR)
      • 중소기업 보안
      • 모바일 보안
    • AhnLab Network PLUS
      • 차세대 방화벽 (ZTNA)
      • 차세대 방화벽
      • 디도스 방어
      • 네트워크 침입 방지 (IPS)
      • 지능형 위협 대응
      • 네트워크 위협 관리 (TMS)
    • AhnLab Cloud PLUS
      • 클라우드 워크로드 보안 (CWPP)
      • 클라우드 방화벽
      • 클라우드 IPS
      • 클라우드 네트워크 위협 관리
    • AhnLab Connect PLUS
      • 확장형 탐지 & 대응 (XDR)
      • 위협 인텔리전스 (TIP)
      • SOAR
    • AhnLab CPS PLUS
      • CPS 보안 통합 관리
      • OT 엔드포인트 보안
      • OT 가시성 및 위협 탐지
      • OT 휴대용 안티멀웨어
      • OT 방화벽
      • OT 일방향 데이터 전송
      • OT 지능형 위협 대응
      • IT 엔드포인트 보안
      • IT 안티멀웨어
      • CPS 위협 인텔리전스
    • AhnLab AI PLUS
    • 전체 제품 및 서비스
  • 서비스
    • AhnLab Service PLUS
      • 매니지드 탐지 & 대응 (MDR)
      • 보안관제
      • Professional Service
      • 디지털 포렌식
      • 클라우드 MSP
      • 정보보호컨설팅
      • 글로벌 파트너
    • 전체 제품 및 서비스
  • 솔루션
    • 랜섬웨어 보안
    • 하이브리드 클라우드 보안
    • 제로 트러스트
    • CPS 보안
    • SOC 고도화
    • 위협 탐지 & 대응 (TDR)
    • 디도스 방어
  • 구매
    • 견적 및 도입 문의
    • 스마트 파인더
    • 구매방식
    • 제품 정책
      • 소프트웨어
      • 네트워크
    • 전략 물자
      • 랜섬웨어 탐지 대응 통합 서비스 페이지 배너
  • 고객지원
    • 온라인 고객지원
      • 원격지원
      • 1:1상담
      • 전화상담 안내
      • FAQ
    • 기업 기술 교육
    • 위협정보 신고센터
    • 다운로드
    • 공지사항
  • 콘텐츠 센터
    • 콘텐츠 센터
      • 시큐리티 레터
      • 월간 安
    • ASEC
      • 위협정보
      • 위협 행위자 분류 체계
      • ASEC 보안권고문
      • ASEC 블로그
    • 하이라이트
      • 랜섬웨어 탐지·대응 통합 서비스
      • MITRE ATT&CK 평가 라운드 7
      • 안랩 창립 30주년
      • Frost Radar CPS 보안 리더
  • 파트너
my page
로그인회원가입
언어 선택

최근 검색어가 없습니다.

AhnLab

  • 회사소개
  • 투자정보
  • 채용정보
  • 사용권 약관
  • 개인정보처리방침
  • 이용약관
  • Contact Us
  • 사이트맵

기업정보

  • 대표이사 : 강석균
  • 사업자등록번호 : 214-81-83536
  • (우) 13493 경기도 성남시 분당구 판교역로 220
  • 통신판매신고번호 : 2012-경기성남-1189
  • 대표전화 : 031-722-8000
  • Fax : 031-722-8901
  • © AhnLab, Inc. All rights reserved.

News Letter

시큐리티 레터는 매주 놓쳐서는 안 될 보안 정보를,
월간 '安'은 매월 위협 분석과 보안 동향에 대한 깊이 있는 정보를 이메일로 보내드립니다.

뉴스레터 선택
뉴스레터
이용 동의
V3 엔진 버전OES : 2026.06.25.02SES : 2026.06.22.00
엔진 업데이트 바로가기
  • 카카오톡 채널 바로가기
  • 페이스북 바로가기
  • 링크드인 바로가기
  • 유튜브 바로가기
    • 스마트 파인더
    • Security Map
    • 견적 및 도입 문의
    • My Company
    • V3 Lite 다운로드
홈
제품
  • 제품
  • 서비스
  • 솔루션
  • 구매
  • 고객지원
  • 콘텐츠 센터
  • 파트너
AhnLab Endpoint PLUS
  • AhnLab PLUS Platform
  • AhnLab Endpoint PLUS
  • AhnLab Network PLUS
  • AhnLab Cloud PLUS
  • AhnLab Connect PLUS
  • AhnLab CPS PLUS
  • Other products
  • AhnLab AI PLUS
  • 전체 제품 및 서비스
엔드포인트 탐지 & 대응 (EDR)
  • 안티멀웨어
  • 엔드포인트 보호 플랫폼 (EPP)
  • 지능형 위협 대응
  • 엔드포인트 탐지 & 대응 (EDR)
  • 중소기업 보안
  • 모바일 보안

AhnLab EDR

정교한 탐지, 전문적인 분석, 강력한 대응

브로셔 보기리눅스 보안 케이스스터디솔루션 데모 신청견적 및 도입 문의

AhnLab EDR은 고도화된 위협을 정교하게 탐지해 대응하고 능동적으로 헌팅할 수 있도록 하는 엔드포인트 위협 탐지 & 대응 솔루션입니다.

Why AhnLab EDR

포괄적인 탐지(D)와 강력한 대응(R)의 시너지

고객 주도적 운영 최적화

AhnLab EDR은 전용 콘솔 ‘AhnLab EDR Analyzer’를 통해 이미 발생했거나 향후 발생 가능성이 높은 위협을 빠르게 확인하고, 정확한 분석 및 대응이 가능하도록 지원합니다.

01

정교한 위협 탐지와 분석

AhnLab EDR은 EDR 전용 엔진을 통해 엔드포인트 위협을 정교하게 탐지하고, 이를 직관적으로 시각화하여 사용자가 위협의 맥락을 파악할 수 있도록 합니다. 또한, 전문적인 원인과 배경 분석을 통해 최적의 대응 방안을 제시합니다.

02

전문적인 분석 및 대응 서비스

안랩의 보안 전문가가 조직을 노린 엔드포인트 보안 위협을 체계적으로 분석하고 대응하는 MDR(Managed Detection and Response) 서비스를 함께 제공하여 고객을 위한 효과적인 위협 탐지 및 대응을 구현합니다.

03

주요기능

독보적인 위협 분석 역량으로 차별화된 기능

다이어그램 및
타임라인 분석

탐지된 위협에 대해 마이터 어택(MITRE ATT&CK) 기준 위협 유형 16종, 유입 경로, 주요 행위, 연관 관계, 위험도, 위협 정보 링크 등에 대한 상세한 분석 내용을 직관적으로 표현합니다.

주요 행위 분석

MITRE ATT&CK Technique(Sub-Technique) 분류에 따라 주요 행위를 구분하고, 행위 별 정보, 위험도, 기타 위협 정보 등 기본 정보를 제공합니다.

사용자 정의
행위 기반 규칙

사용자 정의 규칙으로 엔드포인트 행위에 대한 동적/정적 조건을 정의하므로 최적화된 위협 탐지 및 자동 대응이 가능합니다.

능동적인
엔드포인트 위협 대응

아티팩트(Artifact) 및 파일 수집, 네트워크 격리, 롤백, 프로세스 종료 등 위협 대응을 위한 고객 주도적인 대응 기능을 제공합니다.

유연한 연계 및 연동

AhnLab EPP를 기반으로 V3 등 다양한 엔드포인트 보안 솔루션과 연계 운영이 가능하며, AhnLab TIP, AhnLab MDS와의 연동을 통해 위협 분석 및 대응 역량을 강화합니다.

주요 행위 분석

MITRE ATT&CK Technique(Sub-Technique) 분류에 따라 주요 행위를 구분하고, 행위 별 정보, 위험도, 기타 위협 정보 등 기본 정보를 제공합니다.

사용자 정의
행위 기반 규칙

사용자 정의 규칙으로 엔드포인트 행위에 대한 동적/정적 조건을 정의하므로 최적화된 위협 탐지 및 자동 대응이 가능합니다.

능동적인
엔드포인트 위협 대응

아티팩트(Artifact) 및 파일 수집, 네트워크 격리, 롤백, 프로세스 종료 등 위협 대응을 위한 고객 주도적인 대응 기능을 제공합니다.

유연한 연계 및 연동

AhnLab EPP를 기반으로 V3 등 다양한 엔드포인트 보안 솔루션과 연계 운영이 가능하며, AhnLab TIP, AhnLab MDS와의 연동을 통해 위협 분석 및 대응 역량을 강화합니다.

대시보드

위협 탐지 & 대응 현황을 다각도로 확인

2312232809077149.png

AhnLab EDR은 대시보드를 통해 ▲위협 현황 ▲최근 탐지 위협의 정보를 함께 제공하여 최신 위협의 처리 현황과 함께 최근 탐지된 위협 정보를 함께 모니터링할 수 있습니다.

또한, ▲탐지된 위협의 다양한 통계 정보, ▲탐지된 위협의 Top 정보, ▲위협 추이 정보들을 제공하여 탐지된 위협을 다양한 관점에서 직관적으로 확인하고 모니터링 할 수 있는 방안을 제공해 드리고 있습니다.

추가적으로 AhnLab TIP 연동 시 최신 Top IoC(File, IP, URL) 및 보안 권고문 정보를 확인해 위협 대응 및 보안 강화 전략 수립에 위협 인텔리전스를 적극 활용할 수 있습니다.

  • 위협 현황 및 최근 탐지 위협 정보
  • 탐지된 위협의 다양한 통계 정보 (위험도, 탐지 유형, 유입 경로 별)
  • 탐지된 위협의 Top 정보(프로세스, 호스트, 주요 행위 별)
  • 위협 추이 정보(행위 유형, 탐지 유형, 위험도 별)
  • 최신 위협 인텔리전스 (AhnLab TIP 연동 시)

솔루션

위협 탐지 & 대응 체계의 중심

  • 위협 탐지 및 대응
    더보기

    위협 탐지 및 대응

    최신 사이버 위협은 보안 경계를 넘나들며 다양한 악성 행위들을 수행합니다. 안랩은 엔드포인트 뿐만 아니라 다양한 보안 영역의 위협을 탐지해 대응하며, 전문가들의 다양한 서비스를 통해 보안 전문성을 더합니다.

  • 랜섬웨어 보안
    더보기

    랜섬웨어 보안

    공격자들은 최종적으로 랜섬웨어를 배포하기까지 정말 다양한 공격 기법들을 활용합니다. 안랩은 단순 차단을 넘어 체계적인 보안 체계 구축을 통해 최신 랜섬웨어를 효과적으로 방어합니다.

관련제품

  • 자세히 보기

    AhnLab EPP

    다양한 엔드포인트 보안 솔루션을 유연하게 통합한 보안 플랫폼

  • 자세히 보기

    매니지드 탐지 & 대응(MDR)

    안랩 전문가들이 탐지된 위협을 능동적으로 분석해 대응 방안을 제시하는 MDR 서비스

전 세계적으로 인정 받은 EDR 솔루션

2601077535114478.png

차단율 100% 기록! MITRE ATT&CK Eval Round 7

안랩은 MITRE ATT&CK Evaluation Round 7 ‘보호(Protections)’ 부문에서 차단율 100%를 기록했다. 또한, 온프레미스-클라우드를 아우르는 위협 가시성 및 탐지 정확성 측면에서도 주목할만한 성과를 거뒀다.

MITRE ATT&CK Evaluation Round 7

2601077534578103.png

SE Labs Advanced Security Test 최고 등급 ‘AAA’ 획득

AhnLab EPP/EDR, 위협 탐지 정확도 100%로 공격 전 구간 가시성 확보.
위자드 스파이더 기반 고난도 시나리오에서 독보적 기술력 입증.

SE Labs Advanced Security Test

2512299860403849.png

고객이 평가한 장점 – 독보적인 멀웨어 및 랜섬웨어 탐지 역량

“AhnLab EDR은 엔드포인트 위협을 종합적으로 모니터링하는데, 운영이 효과적이고 또 효율적이다. 또, 안랩의 다른 제품들과 같이 매니저 콘솔도 일관성을 갖추고 있다. 테스트를 통해 다른 제품들과도 비교해 보았는데, AhnLab EDR은 더 많은 멀웨어와 랜섬웨어를 탐지했다. 우리는 AhnLab EDR을 활용해 조직의 데이터를 쉽고 편리하게 모니터링하고 있다.“

2512299859915125.jpg

2025년 ‘올해의 한국 엔드포인트 보안 기업’ 7년 연속 선정

안랩의 엔드포인트 보안 플랫폼은 단순히 여러 기능을 제공하는 수준을 넘어, 고객이 겪는 복잡성, 비용, 안정성 등의 문제를 체계적으로 해결한다. 안랩은 글로벌 벤더들이 놓치기 쉬운 고객의 미충족 니즈를 포착하여, 실질적인 문제 해결자이자 엔드포인트 보안 분야의 혁신 리더로 자리매김했다.

비비안 푸아(Vivien Pua) 프로스트 앤드 설리번 애널리스트

Resources

  • 브로셔

    AhnLab EDR

    download

  • 백서

    Dwell Time 줄이는 팁! AhnLab EDR 대응 Playbook

    download

  • 백서

    랜섬웨어 대응을 위한 통합 보안 전략

    download

  • 케이스 스터디

    반도체 기업 AhnLab EDR 구축 사례

    download

  • eBook

    마이터 어택 평가 라운드 7 차단율 100% 기록!

    download

  • 케이스 스터디

    조선 해양 기업 AhnLab EDR 구축 사례

    download

  • 케이스 스터디

    보안 가시성 확보가 핵심, R사의 EDR 구축 성공기

    download

FAQs

Frequently Asked Questions

AhnLab EDR은 AhnLab V3 없이도 사용할 수 있습니다. 다만, 전체 에이전트 및 정책 관리를 위해서는 AhnLab EPP를 기본으로 사용해야 합니다. 참고로 AhnLab EDR을 V3와 함께 사용할 경우, V3가 진단한 악성코드 관련 정보와 V3 엔진을 활용한 APT 진단도 추가로 제공 받을 수 있습니다. 따라서 고도화된 위협 탐지 측면에서는 AhnLab EDR과 AhnLab V3를 함께 사용하시는 것을 권장합니다.
AhnLab EDR을 구매하시면 기본 등급의 MDR 서비스를 함께 제공 받을 수 있습니다. 기본 등급의 MDR 서비스는 AhnLab EDR에서 탐지된 이벤트 중, 명백하게 알려진 위협에 대해 1/2차 보고서와 매월 통계 기반 보고서를 제공 받을 수 있는 보안 전문가 서비스입니다. 더불어, 안랩과 사전 협의를 통해 필요 시 위협 대응 서비스도 함께 제공 받을 수 있습니다.
*기본 등극 MDR 서비스는 AhnLab EDR 도입 시 기본적으로 제공되지만, EDR 탐지 로그를 외부로 전송하지 못하는 경우에는 제공되지 않습니다.
**알려진 위협 외에 의심스러운 행위에 대해서도 안랩 보안 전문가를 통한 MDR 서비스를 받기 원하신다면 별도 유상 서비스인 EDR Premium을 구매하여 서비스를 받을 수 있습니다.
백신은 엔드포인트 상에서 악성코드를 탐지하여 차단 또는 격리하는 가장 기본적이며 근본적인 보안 솔루션입니다. 백신은 백신 고유의 역할이 있으며, EDR로 대체될 수 없습니다. 다만, 악성코드의 감염(유입) 경로를 추적하고 가시성을 제공하기에는 엔드포인트 로그 수집 등에 제한이 있으며, 추가적인 대응력 확보에 제약이 있을 수 있습니다. 이 부분을 보완하고 더 강력한 대응을 위해 EDR이 필요합니다. 백신 외에 방화벽, IPS, SIEM 등 전용 제품들은 각각의 역할과 목적이 있기 때문에 현재도 활발히 도입 및 운영되고 있습니다. 여기에 다양한 엔드포인트 최신 위협에 대응하기 위한 보완책(Complementary)으로서, 새로운 방법론의 관점에서 구현된 솔루션이 바로 EDR입니다.
AhnLab EDR은 다음과 같이 모든 엔드포인트의 행위 정보를 수집합니다.
① 파일, 네트워크, 프로세스, 시스템 행위 정보
② 파일 생성/수정/삭제 정보
③ 레지스트리 생성/수정/삭제 정보
④ 네트워크(URL/IP) 접속 정보
⑤ 프로세스(PID/PPID) 정보
⑥ 시스템 행위 정보
⑦ 기타 윈도우이벤트 로그 및 아티팩트(Artifacts) 정보