AhnLab EDR
안랩 EDR
소개
AhnLab EDR은 안랩이 30년 보안 노하우를 바탕으로 개발한 엔드포인트 위협 탐지·대응(EDR) 솔루션이다. EDR 전용 엔진으로 PC·서버 행위를 상시 수집·분석해 APT 등 알려지지 않은 위협을 MITRE ATT&CK 16개 유형으로 분류하고, 다이어그램·타임라인으로 공격 흐름을 시각화한다. 네트워크 격리·프로세스 종료 등 능동 대응이 가능하며 V3·EPP·TIP·MDS 등 안랩 라인업과 연계해 통합 운영할 수 있다. MITRE ATT&CK Eval Round 7에서 차단율 100%, SE Labs AAA 최고등급을 획득한 한국 엔드포인트 보안 7년 연속 1위 제품이다.
장점
- •MITRE ATT&CK Eval Round 7 차단율 100%, SE Labs AAA 등으로 검증된 탐지 정확도
- •한국 본사·한국어 콘솔·한국어 기술지원으로 국내 보안팀 운영 부담이 적음
- •V3·EPP·TIP·MDS 등 안랩 라인업과 연계해 단일 벤더로 통합 운영 가능
- •다이어그램·타임라인 시각화로 위협 분석 시간이 짧고 비전문가도 흐름 파악이 쉬움
- •옵션으로 MDR 서비스를 결합하면 24/7 대응 인력을 별도로 갖출 필요가 없음
단점
- •공개 가격표가 없어 도입 비용을 사전에 가늠하기 어렵고 견적 문의가 필수다.
- •B2B 엔터프라이즈 전용 제품으로 개인·소규모 팀이 가볍게 시험 도입하기 어렵다.
- •글로벌 SaaS형 EDR(CrowdStrike·SentinelOne 등) 대비 해외 거점·다국어 운영팀 지원은 제한적이다.
핵심 기능
다이어그램·타임라인 분석
위협의 유입 경로, 실행 행위, 연관 관계, 위험도를 다이어그램과 시간순으로 직관적으로 시각화한다.
MITRE ATT&CK 위협 분류
MITRE ATT&CK 프레임워크 기준 16가지 위협 유형으로 자동 분류해 공격 단계별 대응을 돕는다.
행위 기반 탐지 규칙
사용자가 동적·정적 조건을 조합한 탐지 규칙을 정의해 자동 대응 시나리오를 구성할 수 있다.
능동적 위협 대응
원격 아티팩트 수집, 엔드포인트 네트워크 격리, 악성 프로세스 강제 종료를 콘솔에서 즉시 실행한다.
통합 대시보드
위협 현황, 통계, Top IoC, 위협 추이를 한 화면에서 실시간 모니터링한다.
안랩 보안 라인업 연계
EPP, V3, TIP, MDS 등 안랩의 다른 보안 제품과 통합 운영해 가시성을 확장한다.
MDR 서비스 통합
안랩 보안 전문가가 24/7 위협 모니터링·분석·대응을 대행하는 관리형 탐지대응(MDR) 서비스를 옵션으로 제공한다.
공식 사이트 2026-06-18 검증
요금제
2026-06-18 기준
기업 도입 (견적 문의)
PLAN
Custom
(문의)
- 엔드포인트 수·기간·MDR 옵션에 따라 견적 산정
- 공식 견적 문의 채널 또는 대표전화 031-722-8000
- EPP/V3 등 안랩 라인업 패키지 구성 가능
사용자 리뷰
불러오는 중...