지니언스 기술 블로그

EDR과 최신 IOC로 랜섬웨어 워너크라이 대응 2 - Genians

Written by Genians | May 21, 2017 6:00:00 AM
 

 

지난주, 지니언스의 'Genian Insights E' 얘기를 잠깐 드렸는데요...

오늘은 이 제품으로 워너크라이 랜섬웨어 공격에 대응할 ​수 있는 방법을 자세히 말씀드리겠습니다!

​​'​Genian Insights E'에서는 관리자의 설정에 따라서 랜섬웨어가 PC에 저장(다운로드 하는 등 PC내 랜섬웨어가 생성되는 순간) 차단하고 있습니다. EDR의 기능이 엔드포인트에서 발생하는 위협을 신속하게 발견하고 차단하는 역할을하는만큼 랜섬웨어의 침입이 발견되는 즉.시. 대응합니다.

​[Genian Insights E 랜섬웨어 탐지 및 격리]

이때 발견된 랜섬웨어 감염파일은 안전한 검역소로 격리 후 별도 보관하게 됩니다.

​​[Genian Insights E 랜섬웨어 감염단말 네트워크 접속 즉시 차단]

​발견 즉시, 격리 및 차단을 통해 C&C 접속 및 추가 구성요소 다운로드 등을 차단하여 랜섬웨어 피해 확산을 방지할 수 있습니다. ​랜섬웨어를 발견하고 차단했다면... 이제는 체계적인 분석을 통해 다른 위협은 없는지, 랜섬웨어 감염된 단말이 더 존재하는지 위협현황을 파악해야겠죠?​

네트워크 내 호스트, 플랫폼, 사용자, 탐지 위협별 현재 발생하고 있는 위협들을 분석하고아래의 위협현황 UI를 통해 위협의 정도/빈도/대상 등을 확인해 조치 여부를 정할 수 있습니다.

 

​단말별 위협을 분석한 후 발견된 감염파일, 네트워크에서 발견된 악성파일에 대한 상세내용 확인이 가능합니다.
위협의 속성(형태, 위험도 등)에 따라 대응의 종류 및 수위를 보안관리자가 판단할 수 있습니다.

 

​이러한 분석결과를 통해 탐지된 위협에 어떤 이벤트가 발생했는지, 정적 및 동적 분석 등 상세 분석 정보를 제공해 침해조사나 추후 대응체계 마련 시 보안운영팀이 활용할 수 있도록 합니다.​

​랜섬웨어 탐지에서 차단, 분석까지 최신 보안위협 대응을 위한 필수솔루션 'Genian Insigths E'이 함께 합니다.

    • 변종을 포함한 랜섬웨어 공격에 최신 IOC 기반 실시간 대응 가능
    • NAC를 통한 즉각적인 대응 네트워크 랜섬웨어 확산 방지
    • 상세 위협분석을 통한 체계적인 대응​

 

랜섬웨어 워너크라이 대응! 지니언스와 함께라면 안심하셔도 됩니다.

 

 

지니언스 뉴스레터를 구독하시면 매달 새로운 보안 컨텐츠를 보내드립니다!