AhnLab XDR은 모든 보안 영역에 걸쳐 정교한 위협 탐지, 상관관계 분석, 리스크 지수화를 통해 사용자가 편리하게 위협에 대응할 수 있도록 합니다.
Why AhnLab XDR
최적의 위협 대응, 효과적인 리스크 관리
주요기능
여러 위협 데이터를 하나의 리스크로 도출
대시보드
조직 전체의 보안 리스크 통합 관리
AhnLab XDR 대시보드에서는 현재 조직의 전체 리스크(Risk) 수준을 리스크 점수(Risk Score)로 제공하고, 리스크 점수와 관련 있는 사용자(User)와 자산(Asset) 정보를 직관적으로 확인할 수 있습니다. 사용자와 자산의 리스크는 ‘리스크 팩터(Risk Factor)’의 다섯가지 항목으로 구분하며, 각 항목으로 탐지된 세부 내용은 ‘리스크 상세보기’를 통해 확인할 수 있습니다. 또한, 최근 30일 내 수집된 로그(Log)와 이벤트(Event) 수준을 확인하고, ▲새롭게 확인된 리스크 ▲조치 진행 중인 리스크 ▲완료된 리스크 현황 정보를 볼 수 있으며, 신규 확인 및 미확인 사용자와 자산정보 현황도 확인할 수 있습니다. 아울러, 최근 발생한 ‘Top 5 리스크 현황’ 및 관심 자산 설정 내역도 모니터링 가능합니다. 이 밖에, AhnLab TIP와 연동해 최신 뉴스, IoC 정보 및 관련 콘텐츠 등을 확인할 수 있습니다.
- 리스크 점수: 조직 내 리스크 점수 현황, 영향 받는 사용자/디바이스 등
- 리스크 현황: 최근 30일 내 확인된 신규 리스크, 조치 진행, 완료된 리스크 등
- 신규 리스크: 최근 발생한 ‘Top 5 리스크 현황’ 정보
- 관심 자산: 관리자가 설정한 지속적인 모니터링 대상 정보 및 현황
- TI 연계 정보: 최신 보안 뉴스, IoC 내부 영향도 및 관련 컨텐츠 등
여러 도메인에 걸쳐 위협 탐지 & 대응 역량 입증
차단율 100% 기록! MITRE ATT&CK Eval Round 7
안랩은 MITRE ATT&CK Evaluation Round 7 ‘보호(Protections)’ 부문에서 차단율 100%를 기록했다. 또한, 온프레미스-클라우드를 아우르는 위협 가시성 및 탐지 정확성 측면에서도 주목할만한 성과를 거뒀다.
FAQs
Frequently Asked Questions
AhnLab XDR은 보안 솔루션, 이메일 등 사내에 구축하여 운영 중인 시스템에서 생성되는 로그를 기반으로, 조치가 필요하거나 확인이 필요한 리스크(Risk)에 대한 우선순위를 파악하고 관리할 수 있는 분석 플랫폼 입니다. AhnLab XDR은 다양한 형태의 이기종 로그를 수집하고, 사용자와 자산을 기반으로 리스크를 분석해 대응합니다.
보안 관리자는 생성되는 리스크 지수(Risk Score)를 통해 조치해야 할 우선순위를 판별하고, 확인이 필요한 리스크에 대해 다양한 방법으로 대응을 할 수 있습니다. 이를 통해, 사내 보안 수준을 향상시키고, 보안을 효율적으로 관리할 수 있습니다.
AhnLab XDR은 기본적으로 퍼블릭 클라우드(AWS)에서 운영됩니다. 엔드포인트, 네트워크 뿐만 아니라, 운영 중인 클라우드에서 생성 및 수집되는 로그도 포함하여 리스크를 분석하며, 최신 위협정보를 제공하는 AhnLab TIP와 연동해야 하는 AhnLab XDR의 특성상 온프레미스 및 폐쇄망에서의 운영은 제한적입니다.
AhnLab XDR은 사용자와 자산에서 생성되는 정보를 효과적으로 확보하고자 V3, AhnLab EPP, AhnLab EDR 사용이 기본적으로 요구됩니다. 여기에, AhnLab XDR은 SaaS(Software as a Service) 형태의 별도 서비스로 제공됩니다.