이스트시큐리티는 기업을 위한 엔드포인트 위협·대응(EDR) 솔루션 '알약 EDR'을 출시했다고 23일 공시했다.
EDR은 엔드포인트 영역에서 진화된 공격 양상을 보이는 악성코드와 지능형지속위협(APT)을 지속 모니터링하고 실질 대응을 제공하는 것이 목적이다.
'알약 EDR'은 알약(ALYac)과 악성코드 위협 대응 솔루션 '쓰렛인사이드(Threat Inside)'를 연동한 제품이다.
사내에서 악성 파일이 유포되면 백신 프로그램 알약이 알려진 악성 파일을 탐지·제거하고, 알약 EDR이 알려지지 않은 위협행위를 선차단한다. 쓰렛인사이드 분석으로 엔드포인트 영역 잠재 위협까지 방어한다.
EDR은 지속 모니터링을 통해 알려지지 않은 △위협 의심행위의 선차단 △직관적 위협 흐름도 제공 △인텔리전스 기반 위협 상세 분석 △네트워크 차단·프로세스 종료 등 즉각적 보안 정책 적용으로 보안 관리자가 위협 행위에 대해 실효적인 대응을 할 수 있도록 지원한다.
알약 EDR은 단일 에이전트를 기반으로 알약, 알약 패치관리(PMS), 알약 내PC지키미 등 기존 알약 제품군과 통합관리 가능하다.
이스트시큐리티 관계자는 “경보 피로· 신뢰할 만한 위협 인텔리전스 부족 등 기존 EDR 제품의 한계를 해결했다”며 “기업에 보다 실효적 보안 대응 가이드를 제시하는데 초점을 맞췄다”고 말했다.