[디지털투데이 석대건 기자] 보안 전문 기업 이스트시큐리티(대표 정상원)는 기업용 엔드포인트 위협 대응 솔루션 ‘알약 EDR’을 정식 출시했다. 

EDR(Endpoint Detection and Response)은 엔드포인트 영역에서 악성코드와 지능형지속위협(APT)을 지속적으로 모니터링하고 실질적인 대응을 제공한다.

이번에 선보인 ‘알약 EDR’은 공개용 백신 중에서 국내 사용자 수 1위 백신 프로그램 ‘알약(ALYac)’과 악성코드 위협 대응 솔루션 ‘쓰렛인사이드(Threat Inside)’를 연동한 제품이다.

위협 발생 시 대응 체계는 사내에서 악성 파일이 유포될 경우 백신 프로그램 알약이 알려진 악성 파일을 탐지 및 제거하고, 알약 EDR이 알려지지 않은 위협행위를 선차단한다. 동시에 쓰렛인사이드 분석을 통해 엔드포인트 영역의 잠재 위협을 찾아내 사전에 방어한다.

실제로 기업이나 기관에서 알약 EDR을 도입할 경우, 사내에서 APT 공격 등 위협이 감지되면 즉시 알약 EDR이 위협 의심행위를 차단한 후 보안 관리자에게 경보 알림을 전달한다. 이를 통해 보안 관리자의 전방위적인 엔드포인트 보안 모니터링과 쓰렛인사이드의 상세 위협 분석을 통한 신속하고 정확한 보안 조치가 가능할 것으로 기대된다고 이스트시큐리티 측은 설명했다.

구체적인 알약 EDR 지원 기능으로 지속적인 모니터링을 통해 ▲위협 의심행위의 선차단 ▲직관적인 위협 흐름도 제공 ▲인텔리전스 기반 위협 상세 분석 ▲네트워크 차단, 프로세스 종료 등의 즉각적인 보안 정책 적용으로, 보안 관리자가 위협 행위에 대해 실효적인 대응을 할 수 있도록 지원한다.

이밖에도 알약 EDR은 단일 에이전트를 기반으로 ‘알약’, ‘알약 패치관리(PMS)’, ‘알약 내PC지키미’ 등 기존 알약 제품군과 통합관리가 가능하다. 

이스트시큐리티 측은 “알약 EDR은 이스트시큐리티가 10년 이상 엔드포인트 보안 사업을 전개하며 키워온 보안 노하우를 집약시킨 제품으로, 국민 백신 알약의 1,600만 사용자를 통해 축적해온 악성코드 데이터베이스와 위협 대응 전문 노하우를 기반으로 개발되었다”며, “특히 경보 피로 및  신뢰할 만한 위협 인텔리전스 부족 등 기존 EDR 제품의 한계를 해결하고, 기업에 보다 실효적인 보안 대응 가이드를 제시하는데 초점을 맞췄다”고 말했다.