클라우드 인사이트 - SCK Cloud. 블로그

왜 안랩 백신이 우수할까요?

Written by SCK_Cloud Insight | 2021. 4. 2

안녕하세요.

주식회사 에쓰씨케이입니다.

4 '그것이 알고싶다' 에서는 타사 대비 안랩 백신의 특장점과 중앙관리도구의 필요성에 대한 내용을 공유 드리고자 합니다.

 

  " 왜 안랩 백신이 우수할까요? "

 

 

 

 

- List -

1. 왜 안랩 백신을 선택할까요?

2. 중앙관리의 필요성

3. 최근 보안 트렌드 SOAR란?

 

 

 

 

1. 왜 안랩 백신을 선택할까요?

 

최근 코로나 펜데믹으로 재택근무가 활성화되면서, 랜섬웨어, 악성코드 등 신종 컴퓨터 바이러스에 대한 대응은 보다 필요한 상황입니다.
국내외 다양한 백신 업체가 존재하지만, 특히 보안에서는 유지보수 및 빠른 대응력이 요구되고 있습니다.
안랩은 시장에서 요구되는 빠른 대응력을 갖춘 국가대표 백신 브랜드입니다.
2019
12, 글로벌 안티바이러스 평가 기관인 바이러스 불러틴이 실시하는 VB100 PC 보안제품 인증 평가에서 만점을 획득했습니다.
또한, 2020년 백신성능측정단체 av-comparative 조사에 따르면 안랩의 V3 Internet Security가 타 백신업체보다 높은 점수를 받았습니다. 그 이유로는 파일의 감염 사실을 가장 빨리 알리는 대응력에서 높은 평가가 있었다고 합니다.

(출처: AV-test)

 

 

 

 

 

 

 

2. 중앙관리도구의 필요성 및 장점

 

엔드포인트는 기업 및 기관의 비즈니스 운영이 이루어지는 영역으로, 중요한 업무용 데이터가 집중되어 있지만 여러 가지 원인에 의한 다양한 위협에 지속적으로 노출되어 있습니다. 이러한 환경 변화에 대응하기 위해 다수의 보안 솔루션을 도입하고 있지만 기업의 보안운영 및 관리 부담도 증가하고 있죠. 이는 여전히 기업의 업무 환경에서 보안성 이슈가 있고 이러한 점이 오늘날 플랫폼 기반의 통합 위협 관리 및 대응방안이 시장에서 요구되고 중앙관리화의 필요성이 강조되는 이유이기도 합니다.

AhnLab EPP는 이런 다양한 시장의 Needs를 반영하여 각 솔루션간의 유기적인 연동 및 통합 운영을 통해 통합 대응방안을 제공하여 주는 Platform입니다.또한 안랩 엔드포인트 보안 제품간 연계 정책 설정을 통해 조직 환경에 최적화된 엔드포인트 보안 운영이 가능합니다.
단일 에이전트(One Agent), 단일 관리 콘솔(Single Management Console)을 기반으로 백신부터 패치, 개인정보, 보안 취약시스템 점검 및 조치를 쉽고 간편하게 통합 관리 및 운영할 수 있습니다.

 

 

 

 

 

 

3. 최근 보안 Trend SOAR란?

 

보안 트렌드는 SOAR에 대해 간단히 설명 드리겠습니다.

 

첫번째. 보안 오케스트레이션 및 자동화(SOA: Security Orchestration and Automation)

Security Orchestration은 서로 다른 제품들을 통합하고, Workflow를 통해 제품 간 작업을 자동화시키고, 그러면서 또한 최종 사용자에게 감독과 상호 작용을 허용하게 하는 개념입니다. 이를 통해 사람, 프로세스, 기술을 통합하여 조직의 보안 상태를 개선시킵니다.
Security Automation
은 인간이 수행하는 작업중심(Task-oriented) 작업을 기계(Machine)가 수행하도록 하는 것입니다.

 

 

두번째. 보안 사고 대응 플랫폼(SIRP: Security Incident Response Platforms)

SIRP
는 보안 침해 사고 발생시 대응하는 시스템으로, 처리해야 하고 분석해야 할 정보들이 많지만, 수립된 대응 정책에 따라 즉각적으로 대응해야 하고 자동적으로 처리하는 기능을 제공합니다.

이상적인 SIRP는 아래와 같은 기능을 가져야 한다고 합니다.

 

      - SIEM을 포함한 다양한 Source로부터 경고(Alert) 와 보안 Event를 수집해야 합니다.

 

      - 보안 분석가는 보안 침해 사고 처리 기간 동안 발견한 정보, 관련된 로그, IOC (침해지표 : Indicator Of Compromise) 등을침해 사고 Case” 관리 시스템에 추가해야 합니다.

 

      - 악의적인 행위를 식별하기 위하여, 분석한 자료를 Virus Total 같은 외부 위협 정보와 비교할 수 있어야 합니다.

 

 

세번째. 위협 인텔리전스 플랫폼(TIP: Threat Intelligence Platforms)

Threat Intelligent 란 조직(Organization)조직에 대한 위협(Threat)”을 이해하기 위해 사용하는 정보를 의미합니다.
TIP
, 내부 및 외부 위협 정보를 실시간으로 수집하고 상관 분석하는 프로세스를 자동화시켜, 분석가들이 사이버 공격에 대한 분석과 대응을 빠른 시간 내에 할 수 있도록 해 줍니다. 즉 사이버 공격에 대한 방어를 지원하는 기능을 제공합니다.

[출처] AEP코리아네트

 

 

감사합니다.