AhnLab EPP

AhnLab EPP는 위협 관리 및 대응 관점의 차세대 엔드포인트 플랫폼(Endpoint Protection Platform)입니다. 단일 에이전트, 단일 관리 콘솔을 기반으로 복잡다단한 엔드포인트 환경을 효율적으로 관리합니다. 고도화되는 보안 위협에 더욱 효과적으로 대응할 수 있습니다. AhnLab EPP를 통해 다수의 엔드포인트 보안 솔루션간의 규칙 및 대응 조치를 유기적으로 연계 및 설정함으로써 보안 위협에 더욱 강력하게 대응합니다. 보안 담당자의 필요에 따라 다양한 보안 정책을 적용할 수 있어 고객 주도적이며 능동적인 보안 운영이 가능합니다. 또한 AhnLab EPP는 동적 UX 기반의 직관적인 대시보드를 통해 한눈에 파악할 수 있는 엔드포인트 위협 가시성을 제공함으로써 보안 관리자의 효율적인 보안 관리 및 즉각적인 위협 대응에 기여합니다.

 

 

AhnLab EPP의 엔드포인트 보안 관리 영역

 

 

특장점

편리한 운영

- 단일 관리 콘솔(Single Management Console)을 통한 보안 운영 일원화, 효율화

- 웹(web) 기반의 관리 콘솔 및 다양한 괸리 기능을 통한 운영 편의성

- 라이선스 추가만으로 다양한 안랩 엔드포인트 보안 솔루션 즉시 사용 가능

- 동적 UX 기반의 직관적인 대시보드를 통한 보안 관리자 편의 강화

- 사용자 정의 보고서 등 다양한 관리자 편의 기능 제공

 

 

최적화된 위협 대응. 관리

- 백신(V3) 부터 EDR까지, 다양한 보안 솔루션 연계를 통한 위협 모니터링 및 대응

- 제3자 솔루션과의  Syslog 연동으로 보안 관제 효과 극대화

- 플랫폼 기반의 유기적인 보안 솔루션 연계를 통한 강력한 엔드포인트 보안 체계 구현

- 비즈니스 환경 및 보안 요구 사항에 따른 능동적인 보안 정책 및 조치 수립 가능

 

 

유연한 확장성 및 운영 안정성

- 소프트웨어 방식의 유연한 구축 및 확장

- 병렬 구조(Scale-out) 방식의 간편한 서버 추가. 확장

- 고객사 규모/환경에 따른 다양한 시스템 구축 방식 지원

- 구축의 다양성, 확장성 확보를 위한 유연한 모듈별 구성

- Load Balancer 기반의 운영 안정성(모듈 간 성능 과부하 방지 및 분산)

 

 

 

주요 기능

연계 정책 설정

- 백신(V3), EDR, AhnLab EPP Patch Management, AhnLab EPP Security Assessment, AhnLab EPP Privacy Management 등 다양한 안랩 엔드포인트 보안 제품 간의 연계 정책 및 조치 설정

- 연계 규칙 설정: 개별 제품의 조건을 AND/OR 규칙으로 연계하여 정책 설정 가능

- 연계 대응 설정: 연계 규칙을 위반한 시스템에 대한 개별 대응 정책 설정 가능

- 조건 설정, 대응 명령, 예외 대상 지정, 지정한 그룹 및 규칙에 대한 보고서 생성 가능

 

 

자동화된 Syslog 연동

- 다양한 제3자 솔루션과 원활한 연동 가능

- Syslog UDP 및 TCP, TCP over SSL 동시 지원

- 보안 관리자가 선택적으로 연동 정보 지정 가능

- 다수의 안랩 솔루션과 제3자 솔루션의 연계를 통해 풍부한 위협 인텔리전스 확보 가능

 

 

엔드포인트 위협 정보 자동 수집

- 엔드포인트의 의심 단말 분석

- 에이전트를 통한 위협 정보 자동 수집(AhnReport 자동 수집 및 뷰어)

- 안랩의 전문가 서비스(AhnLab Professional Service)를 통한 추가 분석 및 대응 연계 가능

- 상세 분석 보고서, 대응 가이드 제공 가능

 

 

 

 

도입 효과

AhnLab EPP의 단일 에이전트(One Agent), 단일 관리 콘솔(Single Management Console)을 기반으로 백신과 패치 관리, 개인정보 유출 방지, 보안 취약 시스템(PC) 점검 및 조치를 비롯해 엔드포인트 위협 탐지, 대응(Endpoint Detection & Response) 솔루션까지 쉽고 간편하게 통합 관리 및 운영할 수 있습니다.

 

 

사용 환경

관리 콘솔 - 웹 브라우저

- Internet Explorer 11 이상

- Chrome 최신 버전

 

 

에이전트 - 운영체제

- Windows XP SP3 / Vista / 7 / 8(8.1) / 10 / 10 IoT Enterprise

- Windows Server 2003 SP1(R2 포함)

- Windows Server 2008 / 2012(공통 사항: R2 포함)

- Windows Server 2016 / 2019

*상기 OS의 64 bit 호환 모드 지원

macOS 10.12(Sierra)~10.15(Catalina) 

 

 

SSL (Secure Sockets Layer) / 시큐어 소켓 레이어

SSL은 인터넷 상에서 비밀 문서를 전송하기 위해 넷스케이프에서 최초로 개발한 프로토콜입니다. SSL은 비밀 키를 사용하여 SSL 연결을 통해 전송되는 데이터를 암호화합니다. SSL은 신용 카드 번호 등 기밀 사용자 정보를 입수하기 위해 사용할 수도 있습니다.

 

SSL 연결을 필요로 하는 웹 페이지는 https:로 시작합니다. 더욱 새로운 보안 프로토콜은  TLS (트랜젝션 레이어 보안)은 때때로 SSL 응용 프로그램과 통합되어 결과적으로 인터넷 보안의 표준으로 자리 잡을 것입니다. TLS는 복잡한 삼중 DES 암호화를 사용하여 클라이언트와 호스 간의 터널을 생성함으로써 전자상거래를 위한 메일 암호화 및 인증을 제공합니다.

 

 

TLS (Transport Layer Security) / 전송계층 보안

네트워크 상에서 통신하는 어플리케이션과 사용자들 간에 보안을 위한 프로토콜입니다. 서버/클라이언트가 통신 시 도청, 간섭, 위조를 방지하고 전송계층 종단 간 보안 및 데이터 무결성을 확보해줍니다.

 

 

DES (Data Encryption Standard) / 데이터 암호 표준

일종의 개인키(대칭키) 암호화 알고리즘입니다. 송신자와 수신자가 동일한 키로 데이터를 암호화/복호화 합니다. 이때 길이가 충분히 긴 키를 사용하면 상당히 안전한 것으로 알려져 있습니다. DES는 원래 IBM에서 개발되었습니다. 이후 FIPS 46에서 발행되었고, 정부 및 공공 사용에 대해 NIST에서 승인되었습니다. 기술적으로 DES는 56비트의 키가 16회의 작업으로서 조직된 64비트 블록 암호문입니다.

 

 

AhnLab Security Map