안랩이 조직 내 보안 위협 리스크에 대한 우선순위 식별과 관리를 지원하는 클라우드 기반 XDR(eXtended Detection and Response: 확장된 탐지 및 대응) 플랫폼 ‘안랩 XDR(안랩 엑스디알)’을 출시했다.

안랩 XDR은 조직 내 시스템으로부터 위협 정보를 수집해 분석·탐지·대응을 제공하는 SaaS형 보안 위협 분석 플랫폼이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해 보안 리스크 우선순위를 직관적으로 보여주고 연동 솔루션을 활용해 자동 대응한다.

안랩 XDR은 보안 담당자가 실제 업무 과정에서 겪는 어려움을 제품에 적극 반영해 ▲사용자와 자산 중심 리스크 지수화 및 관리 ▲안랩이 축적해 온 위협 대응 노하우가 녹아 있는 ‘시나리오 룰’을 활용한 리스크 분석·대응 ▲위협 인텔리전스(TI) 연동으로 위협이 조직에 미치는 영향도 파악 등 보안 업무의 효율성을 높일 수 있는 기능을 제공한다.

조직 내 다양한 솔루션을 연동해 로그 데이터를 수집한 후 인공지능(AI)·머신러닝 등을 이용해 연계 및 상관관계 분석을 수행한다. 이 과정에서 안랩 XDR은 사용자와 사용자가 보유한 디바이스 등 자산을 명확하게 파악해 이에 대한 리스크 가시성을 높였다.

이로써 보안 담당자는 개별 자산에 대한 리스크 지수 및 상세 정보를 손쉽게 확인할 수 있다. 기기, 직책, 직군 등으로 태그를 지정한 후 해당 태그 별로 모니터링도 가능하다. 특히 신규 또는 미확인 자산 관리에 대한 보안 담당자의 고충을 반영해 식별되지 않은 자산에 대한 정보를 빠르고 손쉽게 확인할 수 있도록 지원한다.

안랩이 다년간 축적한 위협 대응 노하우에 기반한 시나리오 룰은 사전 정의된 다양한 시나리오에 따라 위협을 분석하고 탐지하도록 설정된 규칙이다. 예를 들어 ‘내부자에 의한 주요 자료 외부 유출’ 시나리오에서는 최근 한 달 내 사용자의 행동 패턴을 분석해 주요 이력에 대한 임계치를 산출한 후 이를 과도하게 벗어나는 행위가 발생하면 XDR이 이를 탐지하고 차단하는 방식이다.

이외에도 보안 담당자는 안랩 XDR로 위협 인텔리전스 플랫폼 ‘안랩 TIP’가 제공하는 최신 보안 뉴스와 해당 뉴스 내 IoC(Indicators of Compromise: 침해 지표) 정보의 조직 내 존재 여부를 확인할 수 있다.

조직 내에서 해당 침해 지표 식별 시 침해 지표가 발견된 자산 위치까지 알려주어 최신 위협의 내부 영향도를 실시간으로 파악할 수 있다. 침해 사고, 취약점 뉴스뿐만 아니라 보안 권고문 등 최신 위협 정보를 확인하고 이에 대한 내부 확인 시간을 대폭 줄여 보안 업무의 효율성을 높일 수 있다.

안랩 강석균 대표는 “최근 디지털 전환이 급속하게 진행됨에 따라 사이버 보안 리스크 관리는 곧 비즈니스 경쟁력이 됐다. 안랩은 안랩 XDR 출시로 고객에게 조직 내 자산의 보안 리스크에 대한 통합적인 관리를 제공하고, 고객이 보다 효율적인 보안운영 환경을 구축해 비즈니스 경쟁력을 강화할 수 있도록 지원하겠다”고 말했다.

석주원 기자 다른기사 보기