지니언스 기술 블로그

APT에 대한 방어로써 통합보안 플랫폼 - Genians

Written by Genians | Jul 17, 2017 6:00:00 AM
 

최근의 보안 위협에 대한 대응은 내부의 보안 취약점을 이용한 침해 사고를 빠르게 탐지하고, 반복적으로 발생하는

보안 위협을 추적해 신속하게 대응할 수 있는 인텔리전스 통합보안 솔루션이 필요한 시점이다(가트너, 2016).

 

(그림 출처:  http://www.kglory.co.kr/business/kg/product/lastline01.do)

 

지니언스는 이에 대응하기 위해 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된

‘지니안 인사이츠 E(Genian Insights E)’를 출시하였다. 가트너에서 작성한 ‘Five Styles of Advanced Threat Defense’ 프레임워크1에서는 ‘엔드포인트 포렌식(Endpoint Forensics)’에 해당하는 솔루션이다.

 

(그림출처: https://accelerite.com/solutions/security-forensics)

‘엔드포인트 포렌식(Endpoint Forensics)’은 침해 사고 대응을 위한 툴로써 엔드포인트 에이전트를 통해정확한 데이터를 수집할 수 있으며, 기업 네트워크의 활동을 모니터링할 수 있다.

이를 위해 지니언스에서는 최신 침해지표(IOC2)를 활용하고 있다. 전 세계에서 발생하는 의심파일/소스정보, 오픈 소스 및 상업적 소스, C&C 유포지를 통한 악성코드 및 정보 등의 수집(일간 약 5,000~10,000건)이 이루어진다.

IOC의 주기적인 업데이트를 통해 고객사에서 발생되는 단말 이벤트와 비교를 통해 최신 위협 및 침해 사고에 대응할 수 있다. 또한 멀웨어의 특정 행위를 탐지하고, 위협에 해당하는 행위 발견 시 네트워크 접근 제어(NAC: Network Access Control) 솔루션으로 즉각적인 대응을 취하고 있다.

세부적으로는 Agent 기능 이외에 위협 단말 행동에 대한 다양한 형태의 통제 및 치료 방안(알람, 프로세스 강제 종료, 파일 삭제, 네트워크 차단, 정책 적용 등)의 대응 조치가 이루어진다.

이러한 점들을 고려하였을 때 지니안 인사이츠 솔루션은 통합보안 플랫폼으로 지니안 NAC와 함께 운영되므로, 다양한 장치 및 OS가 존재하는 조직 내 단말에서 프로세스, 파일, 네트워크 접속 정보 등을 수집할 수 있으며 NAC를 통한 즉각적인 대응으로 네트워크 내 보안 위협 확산을 방지할 수 있다. 또한 관리자는 대시보드를 통해 이상 징후를 탐지하고 분석할 수 있으며, 해결 조치를 위한 대상과 정보를 확인할 수 있다.

 

 

상세한 위협 분석을 지원하며 위협의 형태, 위험도 등 속성에 따라 대응의 종류 및 수위를 판단할 수 있도록 기능을 지원하고 있다. 더불어 탐지된 위협에 이벤트 연결, 정적 및 동적 분석 등 상세 분석 정보를 제공하여 보안운영팀(SoC)의 체계적인 대응 업무 생산성을 향상시킬 수 있다.

    1. Gartner, Lawrence Orans, Jeremy D’Hoinne, 2016.6.1
    2. IOC: Indicators of Compromise, 악성코드 및 접속 C&C 등 침해사고의 흔적들에 대한 정형화된 데이터

지니언스의 제품 

Genian Insights E

 

 

지니언스 뉴스레터를 구독하시면 매달 새로운 보안 컨텐츠를 보내드립니다!