헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

일반뉴스 안랩, EDR 기능 업그레이드로 멀티 OS 지원 강화해

안랩이 자사의 엔드포인트 위협 탐지 및 대응 솔루션인 ‘안랩 EDR’을 업그레이드해 사용자 편의성과 활용도를 높였다. 이번 업그레이드에서 안랩은 macOS 지원 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 mac까지 확대했다. 이로써 안랩 EDR은 윈도우, 리눅스에 이어 mac 환경에서도 엔드포인트 위협 행위 탐지와 대응 기능을 제공한다. '안랩 EDR 애널라이저’의 데이터 관리 효율성도 향상됐다. 보안 담당자는 데이터를 중요도에 따라 고성능 ‘핫 서버’와 조회 전용 ‘웜 서버’로 분리해 관리 가능하다. 이를 통해 위협 데이터를 효율적으로 관리하고 디스크 비용을 절감할 수 있다. 또한 자사 위협 인텔리전스 플랫폼인 ‘안랩 TIP’과 연동도 강화하고, 기존 보안 권고문과 평판 조회 기능 외에 ‘뉴스 클리핑’ 기능이 추가됐다. 보안 담당자는 위협 관련 기사를 참고해 조직 내 위협 존재 여부를 빠르게 확인할 수 있다. 추가된 위협 그룹핑 기능도 주목받고 있다. 중복되는 위협 항목들을 호스트, 탐지 프로세스, 진단룰을 기반으로 그룹핑해 제공함으로써 보안 담당자가 중요 위협을 신속하게 식별하고 대응할 수 있게 했다. 김창희 안랩 제품서비스기획실장은 “이번 업그

구서경 기자

2024-12-08 18:38

일반뉴스 안랩, 보안 인력 대상 ‘안랩 ISF 스퀘어’ 개최…최신 보안 동향 공유

안랩이 지난 27일 기업 고객 보안 담당자를 대상으로 보안 전략 세미나 안랩 ISF 스퀘어(AhnLab ISF SQUARE 2024 for Enterprise)를 성료했다. 안랩 ISF 스퀘어는 다양한 산업군 고객 대상으로 열리는 고객 맞춤형 보안 전략 세미나로, 이번 행사에서 ‘최신 보안 위협 동향 및 위협 인텔리전스 활용 방안’, ‘골프존 안랩 XDR 구축 사례’ 등 실제적인 조직 보안 강화 전략과 솔루션 사례를 발표했다. 양하영 안랩 시큐리티 인텔리전스 센터 실장은 최신 보안 동향을 주제로 ‘취약점 공격’, ‘랜섬웨어’, ‘피싱’ 등 안랩이 분석한 최신 사이버 위협 사례와 자사 인텔리전스 플랫폼 안랩 TIP를 활용한 대응 방안을 소개했다. 양하영 실장은 “효과적인 보안 전략 수립을 위해서는 최신 위협 정보 파악이 선행되어야 한다”며 “안랩 TIP는 고객사 맞춤형 위협 인텔리전스를 제공해 다양한 리스크를 선제적으로 관리하도록 지원한다”고 말했다. 김정훈 골프존 정보보안팀 팀장은 SaaS형 보안 위협 분석 플랫폼 안랩 XDR 도입 배경과 운영 노하우를 발표했다. 김정훈 팀장은 “안랩 XDR로 사내 다수 시스템에서 발생하는 다양한 위협 및 탐지 이벤트를 연계

구서경 기자

2024-11-29 10:51

일반뉴스 S2W, 금융 보안 보고서 발간…딥다크웹 금융권 위협 포스팅 85%↑

S2W가 금융 시장의 다양한 보안 위협 동향과 대응책을 담은 금융 보안 보고서를 발표했다. S2W 금융 보안 TF는 지난달 공개한 첫 보고서에서 피싱 페이지, 사칭 앱 등 국내 금융사를 사칭한 금융 사기 사례와 보안 위협을 다뤘다. 이번에 발표한 보고서는 금융권을 타깃으로 한 해커와 국내외 기업 데이터 탈취에 초점을 맞췄다. 보고서에 따르면 최근 3년간 금융권을 노리는 딥다크웹 내 위협 포스팅은 연평균 약 85% 상승했다. 다크웹과 텔레그램 등 다양한 채널로 금융권 위협 정보가 거래되고 있으며, 다크웹상에서는 브리치포럼에서 활동 유저 규모가 가장 크다고 밝혔다. 금융 위협 인텔리전스 하이라이트 챕터에서는 S2W의 위협 인텔리전스 센터가 분석한 해커 인텔브로커를 프로파일링해 최근 해당 유저가 금융권에서 일으킨 데이터 탈취 사례를 소개했다. 주요 금융 기관과 파트너십 관계인 미국 회사의 데이터 유출 사고로, US 은행의 고객 데이터 약 270만 건이 유출된 것으로 확인됐다. S2W는 해당 챕터에서 데이터 탈취형 악성코드를 ‘스틸러(Stealer)’로 명명해 위험도를 자체적으로 평가했다. 2023년 이후 다크웹 포럼 및 텔레그램 채널에서 활동 중인 상위 6종 스틸

구서경 기자

2024-09-30 11:15