제품소개
최근 업무 환경이 변화하고 사이버 위협이 고도화되면서 조직에서 도입하는 보안 솔루션 수도 증가하고 있습니다. 각 보안 솔루션에서 동시에 많은 양의 이벤트 정보를 생성하기 때문에, 보안 관리자는 위협 우선순위 판단에 어려움을 겪게 됩니다.
이에 따라, 다양한 보안 영역의 탐지 정보를 수집해 연계 분석하여 최적의 위협 대응 방안을 제시할 수 있는 XDR(eXtended Detection and Response) 플랫폼이 필요한 시점입니다.
AhnLab XDR은 보안 솔루션, 이메일 등 사내에 구축하여 운영 중인 시스템에서 생성되는
로그를 기반으로 조치가 필요하거나 확인이 필요한 리스크(Risk)에 대한 우선순위를 파악하고
관리할 수 있도록 하는 클라우드 기반 XDR 플랫폼입니다.
주요기능
1. 리스크 지수화
AhnLab XDR은 최초 수집한 로그 데이터를 정규화 및 보강하여 연계 분석 및 상관관계 분석을 수행합니다. 분석 결과를 바탕으로 리스크를 도출해 지수화하여 사용자가 직관적으로 위협의 우선순위와 영향도를 파악해 대응 전략을 수립할 수 있도록 합니다.
2. 최신 시나리오 룰
AhnLab XDR에는 기존 발생했던 리스크와 최근 유행하는 리스크 시나리오를 사전 정의한 시나리오 룰이 적용되어 있습니다. 또, 시나리오 룰을 실시간으로 지속 업데이트 하여 사용자가 최신 위협에 대응할 수 있도록 합니다.
*시나리오 예시: 내부자에 의한 중요자료 외부 유출
3. 안랩 TI 기반 내부 영향도 모니터링
안랩의 위협 인텔리전스 플랫폼 AhnLab TIP에서 확인된 침해지표(IoC) 정보가 내부 자산에 존재하는지 확인할 수 있도록 모니터링 기능을 지원합니다. 모니터링 결과 내부에 존재하는 것으로 확인된 침해지표와 유관한 콘텐츠가 있을 경우 바로 연결 가능합니다. 또한, 기본적으로 제공되는 뉴스 클리핑과 보안 권고문 등 최신 위협 정보를 확인할 수 있도록 더욱 풍부한 위협 인텔리전스를 제공합니다.
4. 로그 수집 및 연계 대응
AhnLab XDR은 AhnLab EPP, EDR과 연동해 사용자와 자산의 추가 데이터를 수집해 대응에 활용할 수 있습니다. 또한, 별도 에이전트 없이도 AhnLab Data Hub를 통해 기존 운영 중인 보안 솔루션들과 연계해 데이터를 확보하고 위협에 대응할 수 있습니다.
도입효과
보안 관리자는 AhnLab XDR을 통해 리스크를 정확하게 식별하고, 리스크 지수(Risk Score)를 바탕으로 조치해야 할 우선순위를 판별할 수 있습니다. 또한, 확인 및 조치가 필요한 리스크에 대해서는 유연한 연동을 통해 다양한 방법으로 체계적인 대응이 가능합니다. 궁극적으로, 사내 보안 수준을 향상시키고 보안을 효율적으로 관리할 수 있게 됩니다.