단말 이상행위 탐지 및 대응 솔루션,

Genian Insights E

WHAT’ S NEW

단말 리소스(Resource) 수집

Insighs E 에이전트가 설치된 단말의 CPU, Memory, Disk 등의
현황을 확인할 수 있습니다. 뿐만 아니라 에이전트가 사용(점유) 하는
리소스의 현황 역시 확인이 가능합니다.

WHAT’ S NEW

SSDEEP을 이용한 유사도 지표 확장

이제 폐쇄망에서도 유사도 기능을 사용할 수 있게 되었습니다.
뿐만 아니라 악성코드는 물론 정상파일에 대해서도 유사도지표를 제공합니다.
보다 빠르고 정확하게 정상/악성 여부를 판단하고 대응할 수 있습니다.

Overview

랜섬웨어, APT 등 지능형 위협의 증가에 따라 정보보안의 패러다임이 빠르게 변하고 있습니다. 과거 네트워크 기반의 차단(Prevention)은 더 이상 지능형 위협의 대응에 효과적이지 않습니다. 이제 단말(Endpoint) 기반의 탐지(Detection)와 대응(Response)이 새로운 대안으로 주목받고 있습니다. 더 이상 우리는 악성코드의 유입 및 감염을 완벽하게 차단할 수 없음을 인정해야 합니다. 사고의 발생을 인정하고 확산을 조기에 차단하며 재발을 방지하는 방향으로 대응의 초점을 맞추어야 합니다.

악성코드 유입과 감염 뿐 아니라 취약점을 이용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다. ‘지니안 인사이츠 E(Genian Insights E)’는 단말(Endpoint)에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 ‘단말 이상행위 탐지 및 대응 솔루션’ 입니다.

단말에서 발생하는 모든 실행파일(PE) 과 행위를 실시간으로 모니터링 하고 분석하여 악성코드와 이상행위 그리고 위협을 탐지합니다. 최신의 침해사고 지표(IOC : Indicators of Compromise), 머신러닝(ML), 행위기반(XBA), 야라(YARA) 등의 다단계 위협탐지 엔진을 통하여 악성코드 사전 유입단계부터 사후 실행, 확산, 은닉 등의 전 단계를 탐지하고 분석하여 위협에 대응할 수 있습니다.

Benefits

실시간 단말 이상행위 탐지 및 대응 솔루션, Genian Insights E

실시간 단말 가시성 확보

단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다. 파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/이동 뿐 아니라 관계에 대한 새로운 차원의 가시성을 확보합니다.

지능형 위협 대응

다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든단계 에서 위협을 탐지하고 대응할 수 있습니다.

차세대 단말 관리 플랫폼

단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.

Key Features

실시간 수집 및 분석

  • 단말 모든 행위의 실시간 수집
    (파일 / 레지스트리 / 프로세스 / DLL 등)
  • 수집 정보의 실시간 분석
  • 정보 수집범위 및 보존기간 등 설정

다단계 위협 탐지

  • 다단계 엔진으로 누수 없는 위협탐지
  • 침해사고지표(IOC)
  • 머신러닝(ML)
  • 야라(YARA)

자동 대응

  • 단말 접근 차단
  • 네트워크 접근 차단
  • 격리 / 고립
  • 프로세스 강제 종료

대시보드

  • 위젯(Widget) 기반 대시보드
  • 라이브러리 기능으로 손쉬운 대시보드
  • 구성 및 공유
  • 단말에서 발생하는 모든 이벤트의
  • 빠른 조회 및 확인

연동

  • Global 샌드박스 연동 (TrendMicro 등)
  • 자사 NAC 와 연동으로 Agent 배포 및 대응능력 고도화
  • RESTful API, Syslog 등 연동지원

Genian ECO(에코)

  • 자체 평판(reputation) 시스템
  • Global CTI 서비스 연계
  • 악성코드 심층 분석
  • 위젯 및 대시보드 라이브러리

Resources

지니안 Insights E의 다양한 기술문서와 관련 정보를 확인 하실 수 있습니다.

이상행위 탐지엔진 XBA
XBA는 이상행위를 탐지하고 이를 통해 악성코드 없는 위협에 대응하기 위한 포트폴리오입니다.

새로운 세상이 온다
머신러닝을 이용한 차세대 악성코드 탐지 기술을 소개 합니다.

Genian Insights E v2.0
EDR(Endpoint Detection & Response)을 이해하고 Genian Insights E의 특장점을 확인할 수 있습니다.

Genian Insights E Data Sheet
Genian Insights E v2.0 솔루션의 상세 기능 및
사양(Specification)을 확인할 수 있습니다

Genian Insights E 제품소개서
Genian Insights E v2.0 제품의 기능과 특장점을 소개합니다.

EDR 선택과 운용 가이드
우리 회사에 꼭 맞는 EDR 제품을 선택하는 법,
지금 지니언스에서 알려드립니다.

지니언스 EDR, 인사이츠 E
EDR(Endpoint Detection & Response)이 필요한
이유와 함께 Genian Insights E를 소개합니다.