안랩 XDR, 보안 리스크 우선순위 분석·탐지·대응 제공하는 SaaS형 ‘보안 위협 분석 플랫폼’
분산된 조직 보안 리스크, 한눈에 파악하고 빠르게 조치한다

[보안뉴스 박은주 기자] 안랩(대표 강석균)이 조직 내 보안 위협 리스크에 대한 우선순위 식별과 관리를 가능하게 하는 클라우드 기반 XDR(확장된 탐지 및 대응, eXtended Detection and Response)’ 플랫폼 ‘안랩 XDR(안랩 엑스디알)’을 출시했다.


‘안랩 XDR’은 조직 내 수많은 시스템으로부터 위협정보를 수집해 분석·탐지·대응을 제공하는 SaaS형 ‘보안 위협 분석 플랫폼’이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다.

‘안랩 XDR’은 보안 담당자가 실제 업무 과정에서 겪는 어려움을 제품에 적극적으로 반영한 점이 특징이다. △사용자와 자산 중심 리스크 지수화 및 관리 △안랩이 축적해 온 위협대응 노하우가 녹아있는 ‘시나리오 룰’을 활용한 리스크 분석·대응 △위협 인텔리전스(TI) 연동으로 위협이 조직에 미치는 영향도 파악 등 보안 업무의 효율성을 높일 수 있는 기능을 제공한다.

사용자와 자산 중심 리스크 지수화 및 관리
안랩 XDR은 조직 내 다양한 솔루션을 연동해 로그 데이터를 수집해, 인공지능(AI)·머신러닝 등을 이용해 연계 및 상관관계 분석을 수행한다. 이 과정에서 안랩 XDR은 사용자(User)와 사용자가 보유한 디바이스(Device) 등 자산을 명확하게 파악해 이에 대한 리스크 가시성을 높였다.

이로써 보안 담당자는 개별 자산에 대한 리스크 지수 및 상세정보를 손쉽게 확인할 수 있다. 또, 기기·직책·직군 등으로 태그를 지정한 후 해당 태그별로 모니터링도 가능하다. 특히, 신규 또는 미확인 자산 관리에 대한 보안 담당자의 고충을 반영해, 식별되지 않은 자산에 대한 정보를 빠르고 손쉽게 확인할 수 있도록 지원한다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>