알약 EDR

엔터프라이즈를 위한 가장 진보된 엔드포인트 위협 대응

이스트시큐리티의 백신 전문 기술에서 출발한 알약 EDR은
차세대 보안의 필수 요소인 EDR과 위협 인텔리전스의 결합을 구현하며,
위협 흐름과 공격 기법 등 위협에 대한 정확한 식별과 상세 위협 인텔리전스로
연관된 위협에도 사전에 조치를 취할 수 있어 보다 확장된 엔드포인트 보안 가시성을 제공합니다.

제품 개요

엔드포인트 위협 대응 솔루션,
알약 EDR


알약 EDR(Endpoint Detection & Response)은 기업과 기관의 엔드포인트를 대상으로 알려진 위협부터 알려지지 않은 위협의 의심 행위까지, '엔드포인트 보안 위협 방어-탐지-대응-예측' 4단계의 순환 프로세스를 구현하여 빈틈없는 엔드포인트 보안 체계를 구축합니다.






이스트시큐리티는 엔드포인트 보안 위협의 핵심인 악성코드 노하우와 분석 기술을 기반으로 한 알약 백신에서 출발한 알약 EDR과 악성코드 위협 대응 솔루션 Threat Inside와의 연동을 통해 알려진 위협의 차단, 알려지지 않은 위협의 차단과 식별 및 대응까지, 엔드포인트 위협 대응 범위를 확장합니다.

또한 알약, 알약 패치관리(PMS), 알약 내PC지키미 등 엔드포인트 보안 솔루션을 1개의 통합 에이전트로 통합 관리하여 엔드포인트에서 발생하는 위협 행위에 대한 안정적이고 효율적인 정보 수집과 분석으로 조직 내 엔드포인트 보안 가시성을 확보하도록 돕습니다.




주요기능

'알려지지 않은 위협'을 선차단하는 엔드포인트 위협 대응 시스템

  • 위협 인텔리전스 제공

    위협 흐름도 제공

    Threat Inside 의 위협 식별 및 분석 정보 제공

    C&C, IoC 등 연관 위협 정보 제공

    시스템/데이터 보호 및 위협 선차단

    의심스러운 활동의 자동 탐지와 규명

    유해 사이트 및 C&C 차단

    화이트리스트 기반 사전 방역 기능

    위협 탐지/분석 및 지속적 모니터링

    위협 정보를 선별하여 수집 및 분석

    Threat Inside를 연동한 클라우드 스캔으로 신/변종 위협까지 차단

    실시간 위협 모니터링

  • 즉각적이고 실효적인 대응

    Threat Inside의 위협 식별 및 연관 정보와 함께 상세 분석 정보 제공

    랜섬웨어와 각종 APT 공격에 대응 가이드 제공

도입효과

기업 엔드포인트 보안의 해답,
알약 EDR

사용환경

알약 EDR Specs

알약 EDR 서버
  • CPU

    최소사양 : 3.xGHz 4core 8Thread

    권장사양 : 3.xGHz 8core 16Thread

  • RAM

    최소사양 : 8GB 이상

    권장사양 : 16GB 이상

  • HDD

    최소사양 : 500GB 이상의 여유공간

    권장사양 : 1TB 이상의 여유공간

  • DBMS

    MariaDB 기본지원(내장)

  • OS

    Windows Server 2008 / 2012/ 2016 (R2 포함)
    CentOS 6.9 이상

알약 EDR 관리콘솔
  • CPU

    최소사양 : Intel Dual Core 1Ghz

    권장사양 : Intel Dual Core 2Ghz

  • RAM

    최소사양 : 1GB 이상

    권장사양 : 4GB 이상

  • HDD

    최소사양 : 1GB 이상 여유공간

    권장사양 : 2GB 이상 여유공간

  • OS

    Windows Server 2008 / 2012/ 2016 (R2 포함)
    Windows 7/8/8.1/10 (모든 OS 64bit 지원)

※ Internet Explorer 11 이상

알약 EDR 에이전트
  • CPU

    최소사양 : Intel Dual Core 1Ghz

    권장사양 : Intel Dual Core 2Ghz

  • RAM

    최소사양 : 2GB 이상

    권장사양 : 4GB 이상

  • HDD

    최소사양 : 1GB 이상 여유공간

    권장사양 : 2GB 이상 여유공간

  • OS

    Windows Server 2008 / 2012/ 2016 (R2 포함)
    Windows Vista/7/8/8.1./10 (모든 OS 64bit 지원)

알약 EDR과 함께하면 좋은 보안제품

엔드포인트 보안 알약 기업용

뛰어난 탐지율을 보장하는 트리플엔진을 탑재하여, 글로벌 위협으로부터 시스템을 빈틈없이 보호합니다.

엔드포인트 보안 ASM

알약 제품군이 설치된 PC에 대한 통합 보안 관리 및 자산 관리, 원활한 보안 정책 적용을 지원합니다.

엔드포인트 보안 알약 패치관리(PMS)

기업 내 PC의 패치 현황을 실시간으로 확인하고, 신속하게 패치 파일을 배포하여 관리할 수 있습니다.

엔드포인트 보안 알약 내PC지키미

알약 내PC지키미는 관리자가 기업 내 PC 보안 상태를 점검하고, 점검 결과에 따라 취약점을 스스로 조치할 수 있도록 지원하는 취약점 관리 솔루션입니다.

인텔리전스 보안 Threat Inside

고도화된 지능형 위협에 가장 실효적으로 대응할 수 있는 악성코드 위협 대응 솔루션입니다.

데이터 보안 시큐어디스크

문서중앙화를 통해 내부 자료의 유출을 방지하고, 기업의 자산을 보호하는 차세대 문서 보안 솔루션입니다.

알약 EDR

구매문의
브로슈어 다운로드
웨스트코스트랩/한국산업기술시험원 /OPSWAT/국정원/ICSA/바이러스 블러틴
사이트맵 메뉴 닫기