本ニュースリリースは、アンラボコリアより発表された内容を翻訳したものです。
================================================
アンラボ、EDR 活用度および脅威可視性がアップグレードした 「Ahnlab EDR 2.0」 をリリース
- 顧客のソリューション活用度を最大限に引き出すべく、アンラボのセキュリティ専門家による
「MDR サービス (EDR 運営サポート)」 を提供
- 自社の行為ベース分析エンジンをより進化させた 「EDR 専用エンジン」 の搭載により、検知機能の高度化および過度なアラート (アラーム) を軽減
- 専用コンソール 「AhnLab EDR Analyzer」 により、脅威の流入経路・主要行為・関連性など、様々な情報や攻撃フローを迅速かつ容易に把握可能
アンラボは、顧客のニーズを積極的に反映し、「Ahnlab EDR」 の活用度および性能を大幅にアップグレードした。
アンラボ (代表:カン・ソッキュン、www.ahnlab.com) は、次世代エンドポイント脅威検知・対応ソリューションである 「Ahnlab EDR」 の活用度および脅威可視性が、より一層アップグレードした
「Ahnlab EDR 2.0」 をリリースした。
今回の製品アップグレードにて、アンラボは顧客のニーズが積極的に反映されたサービスや機能を追加している。
「Ahnlab EDR 2.0」 は、▲アンラボのセキュリティ専門家が EDR の運営・活用をサポートする 「MDR サービス」 の提供、▲自社の行為ベース分析エンジンの進化版、「EDR 専用エンジン」 の搭載による検知機能の高度化、▲専用コンソール
「AhnLab EDR
Analyzer (アンラボ EDR アナライザー)」 による、パーソナライズ化した情報および詳細な分析情報の提供、▲V3・MDS・AhnLab TIP など、アンラボのセキュリティソリューションとの連携・連動、および顧客企業の環境で最適な対応を可能とする
「ユーザー定義規則」 や 「自動対応」 による脅威イベントの可視性やソリューションの活用度を強化した。
アンラボは特に、組織内の専門人材不足により、EDR 運営に悩みを抱える多くの顧客企業らの意見を反映し、EDR の運営・活用をサポートする 「MDR (Managed Detection & Response) サ―ビス」 を提供している。「Ahnlab EDR 2.0」 を使用する顧客であれば、アンラボのセキュリティ専門家によるリアルタイムでのモニタリング、重要度の高い脅威に関する分析・対応、また分析レポートや月間統計レポートなどのサービスを利用できる。より専門的なサービスを求める顧客は、プレミアム MDR サービスが含まれた 「EDR Premium」 の活用も可能だ。このサービスを利用することで、より広範囲に渡るログ分析、組織環境やセキュリティ問題を反映したカスタマイズ型の検知ツール作成など、さらに手厚いサービスを受けられる。(※ EDR Premium は別途サービス料が発生)
また、「Ahnlab EDR 2.0」 は、自社の行為ベース分析エンジンを進化させた EDR 専用エンジンを導入することで、エンドポイントにて発生する様々な情報に対し、疑わしい行為を中心に多角的な分析結果を提供している。セキュリティ管理者は、「Ahnlab EDR 2.0」 が提供するシステム・ファイル・プロセス別の詳細情報をもとに、体系的な検知および分析が可能となる。さらに、「Ahnlab EDR 2.0」 の精巧な検知ツールや、収集ログの範囲設定機能により、過度なアラート (アラーム) も軽減した。
その他にも、専用コンソールである 「AhnLab EDR Analyzer (アンラボ EDR アナライザー)」 を活用することで、脅威の流入経路・主要行為・関連性など、様々な情報や攻撃フローを迅速かつ容易に把握することができる。また、MITRE ATT&CK (※) フレームワークをもとに、セキュリティ管理者が脅威情報を直感的に把握できるようサポートもしてくれる。
※ MITRE ATT&CK:数百万件の攻撃をもとに分析された脅威戦略および手法を記した文書。ATT&CK とは、敵対的な戦術・テクニックおよび共通知識 (Adversarial Tactics, Techniques, and Common
Knowledge) を意味する。
「AhnLab EDR 2.0」 では、アンラボの様々なエンドポイントソリューションとの連携・連動もサポートしている。V3 を使用している顧客は、V3 のマルウェア診断情報を検知・分析に活用することができる。また、標的型攻撃対応ソリューションである
「AhnLab MDS」 との連動により、サンドボックスベースの動的分析も活用が可能だ。次世代脅威インテリジェンスプラットフォーム
「AhnLab TIP」 との連動では、専用コンソールにて最新マルウェアの IoC (Indicator of Compromise:侵害指標) 情報、およびセキュリティのお知らせを検知・分析に活用できる。その他にも、行為ベース規則など、様々な
「ユーザー定義規則」 や 「自動対応」 に関する設定機能を提供している。
アンラボ・マーケティング本部のイ・サングク常務は、「アンラボはこれまで、 EDR の活用案や専門運営人材の不足など、顧客の実質的な悩みや難点を把握し、それをもとに今回のアップグレードバージョンをリリースした」
とし、「これからも、エンドポイント領域での脅威モニタリングや脅威情報の収集・対応など、顧客企業が EDR 本来の機能を最大限に活かし、組織のセキュリティをより一層強化できるようサポートしていきたい」 と述べている。
