가장 진보된 엔드포인트 위협 대응알약 EDR
알약 EDR 서버
Ver 1.0 + AI Agent
Endpoint Security
Endpoint Security알약 EDR/알약 EDR 서버 1.0
+ AI 에이전트
이스트시큐리티의 백신 전문 기술에서 출발한 알약 EDR 1.0은 알려지지 않은 위협까지 빈틈없이 식별하여 선제적으로 차단합니다. 단순한 탐지를 넘어 AI가 위협의 흐름과 공격 기법을 실시간으로 분석하고 최적의 대응 가이드를 제시하여 보안 담당자의 업무 가시성을 극대화하고 고도화된 위협에도 즉각적인 조치를 가능하게 합니다.
Q. 매 순간 발생하는 수많은 보안 이벤트, 단순히 탐지하고 차단하는 것만으로
완벽한 대응이 가능할까요?
A. 엔드포인트 보안의 핵심은 수많은 이벤트 속에서 실제 위협을 빠르게 식별하고 대응하는 것입니다.
알약 EDR 1.0 + AI Agent는 AI 기반 분석 기능을 통해 위협 우선순위와 의심 행위를 직관적으로 제공하여, 보안 담당자가 중요한 위협 대응에 집중할 수 있도록 돕습니다.
대화형 로그 분석부터 대응 조치 추천, 보고서 작성 지원까지 분산된 보안 업무를 하나의 흐름으로 연결해 분석과 대응에 드는 시간과 부담을 줄여줍니다.
제품소개엔드포인트 위협 대응 솔루션, 알약 EDR/알약 EDR 서버
알약 EDR(Endpoint Detection & Response)은 기업과 기관의 엔드포인트를 대상으로 알려진 위협부터 알려지지 않은 위협의 의심 행위까지, '엔드포인트 보안 위협방어-탐지-대응-예측' 4단계의 순환 프로세스를 구현하여 빈틈없는 엔드포인트 보안 체계를 구축합니다.
이스트시큐리티는 엔드포인트 보안 위협의 핵심인 악성코드 노하우와 분석 기술을 기반으로 한 알약 백신에서 출발한 알약 EDR과 악성코드 위협 대응 솔루션 Threat Inside와의 연동을 통해 알려진 위협의 차단, 알려지지 않은 위협의 차단과 식별 및 대응까지, 엔드포인트 위협 대응 범위를 확장합니다.
또한 알약, 알약 패치관리(PMS), 알약 내PC지키미 등 엔드포인트 보안 솔루션을 1개의 통합 에이전트로 통합 관리하여 엔드포인트에서 발생하는 위협 행위에 대한 안정적이고 효율적인 정보 수집과 분석으로 조직 내 엔드포인트 보안 가시성을 확보하도록 돕습니다.
자율 대응으로의 진화, AI 에이전트가 주도하는 EDR
알약 EDR 1.0 + AI 에이전트는 기업과 기관의 엔드포인트를 위협하는 알려진 위협부터 확인되지 않은 변종 위협의 의심 행위까지 실시간으로 추적합니다.
상황 인지→심층 분석→즉각 대응→사후 보고로 이어지는 보안 프로세스를 AI 에이전트가 밀착 보조하여 빈틈없는 차세대 보안 체계를 완성합니다.
이스트시큐리티의 독보적인 악성코드 분석 노하우와 고도화된 AI 위협 인텔리전스를 기반으로 진화하는 위협의 미세한 징후까지 날카롭게 식별합니다.
단순한 위협 탐지를 넘어, AI 에이전트 기반의 자율형 선제 대응과 위협 흐름의 가시성을 통해 예측 불가능한 보안 환경 속에서도 기업에 가장 강력하고
능동적인 보안 주도권을 제공합니다.
AI와 보안 전문가가 함께하는
위협 대응 사이클
상황 인지 → 심층 분석 → 즉각 대응 → 사후 보고의
전 과정을 AI가 보조하고, 실무자가
직접 확인·조율합니다.
상황 인지
엔드포인트 이상 행위AI 실시간 감지
심층 분석
위협 유형·경로위험도 자동 분류
담당자 검토
AI 대응 추천을 실무자가직접 확인하고 결정 Human in the Loop
즉각 대응
승인된 조치를즉시 자동 실행
사후 보고
대응 이력·분석리포트 자동 생성
보안 담당자를 위한
완결형 AI 에이전트
알약 EDR의 AI 에이전트 '앨리'는 오늘 당장 수많은 단말을 방어해야 하는
현장 실무 담당자의 눈높이에서 움직입니다.
질문에 답변만 하는 단순 AI 어시스턴트·챗봇이 아닌, 판단 근거를 세우고 실행을 돕는 에이전틱 AI로
보안 파이프라인의 시작과 끝을 유기적으로 연결합니다.
알약 EDR의 AI 에이전트 ALY위협을 쫓던 보안에서,
위협을 압도하는 보안으로
인시던트 1건
평균 분석 시간
분석 보고서
작성 속도 향상
위협 분석·대응
업무 자동화율
알약 EDR의 AI 에이전트,
독보적인 이유는?
모기업과 협업하는
AI 기술
- 검증된 LLM 및 에이전틱 AI(Agentic AI) 역량
- 정부 주도 '독자 AI 파운데이션 모델' 사업자로 기술 선도
국정원/KISA
가이드라인 반영
- 국가·공공기관 보안 가이드라인 표준 반영
- AI 입출력 단계에서 민감 정보 자동 탐지 및 차단
Security for AI, 안전한 AI
사용을 위한 독보적 헤리티지
- 지속적인 AI 위협 연구 및 방어 인프라
- 방대한 데이터 기반, 10년 이상 안전한 AI에 대한 연구와 적용
알약 EDR 1.0 + AI Agent 제품 UI
주요기능AI 기반의 엔드포인트 위협 관리 및 대응 체계
-
엔드포인트 위협 탐지
- 웹 기반 대시보드를 통한 실시간 위협 모니터링 및 AI 자동 브리핑
- 알려지지 않은 위협의 의심 행위 선제적 차단
- 화이트리스트 기반 사전 방역 및 유해 사이트/C&C 차단
-
위협 로그 분석 및 추적
- 위협 흐름도 제공
- 공격 타임라인 재구성을 통한 유입 경로 식별
- 대화형 인터페이스를 통한 상세 위협 로그 분석
-
위협 대응 즉각 조치
- 프로세스 격리 및 네트워크 차단 등 엔드포인트 제어
- 위협 인텔리전스 연동을 통한 연관 위협 정보 식별
- AI 추천 기반의 최적 대응 액션 및 원클릭 실행
-
체계적인 사후 관리 및 보고
- 사후 조치를 위한 기술 및 경영진 보고서 자동 생성
- 전사 엔드포인트 보안 현황 및 위협 지표 리포팅
-
AI 신뢰 기반 보안 운영
- AI 컴플라이언스 가드레일에 따른 안전성 및 투명성 검증
- AI 추천부터 조치까지 실무자가 직접 확인하고 조율하는 Human in the Loop 환경 제공
도입효과기업 엔드포인트 보안의 해답,
알약 EDR
-
알려지지 않은 위협의 ‘선차단’
- 제로데이, APT 등 알려지지 않은 위협에 대한 강력한 행위기반 차단
- 랜섬웨어 의심행위 즉시 차단 및 감염 파일 백업/복구 기능 제공
-
엔드포인트 가시성 확보 및 대응범위 확장
- 위협의 종류, 행위, 공격 단계에 대한 파악이 가능한 사용자별 위협 흐름도 제공
- 각 보안 솔루션에 위협 관련 정보만 필터링하여 수집하므로 로그 유실 및 서버 부하 최소화
-
AI 기반의 신속하고 실효적인 대응
- AI가 제시하는 지능형 분석 가이드와 최적의 대응 시나리오를 통한 담당자의 대응 시간 획기적 단축
- 엔드포인트 보안 솔루션의 보안 정책에 즉시 적용하여 연관 위협으로 발생할 수 있는 추가 피해에 대한 사전대비와 신속한 조치 가능
사용환경알약 EDR Specs
알약 EDR / 알약 EDR 서버 에이전트
- 64bit
Windows Server 2008 R2 SP1 (KB4490628 및 KB4474419 설치)
Windows Server 2012
Windows Server 2016 (R2 포함)
Windows Server 2019
Windows Server 2022
Windows Server 2025
Windows 7 SP1(KB4490628 및 KB4474419 설치)
Windows 8 / 8.1 / 10 / 11
※ 단, AI Agent 기능을 탑재할 경우 EDR 서버 측에 별도의 사양 증설이나 여유 자원이 요구될 수 있습니다.