[2023년 10월] -슬기로운 EDR 대시보드 활용하기

Written by Genians | Dec 20, 2023 6:27:35 AM

Genian EDR 커스텀 대시보드를 통한 데이터 활용하기

💁 Genians Blog

슬기로운 EDR 대시보드 활용하기

EDR 솔루션은 수많은 데이터를 수집하지만, 이를 전부 활용하기란 어렵습니다.

지니언스는 데이터를 활용하는 방법에 대해 고민하였고, 수집된 모든 데이터를 적극적으로 활용할 수 있는 커스텀 대시보드 기능을 개발하였습니다.

이를 통해 데이터 중에서 내가 원하는 정보가 있다면, 파이(Pie)차트나 그래프 등과 같이 기본적으로 제공되는 위젯을 활용하여 나만의 대시보드를 만들 수 있습니다.

본 글은 Genian EDR 커스텀 대시보드를 효과적으로 활용하는 방안과 실제 사례에 대해 소개합니다.

💁 Genians Blog

통일 및 북한인권 분야 표적 Konni APT 캠페인

한국의 통일부 및 북한인권단체로 위장한 스피어 피싱 공격이 발견되었습니다. 이메일 발신자를 공식 주소처럼 교묘히 조작한 후, 실제 존재하는 문서의 내용과 주요 일정을 도용하여 공격을 진행하였습니다.

이는 코니 캠페인의 일부로, 수시로 발생하는 글로벌 사이버 보안 위협 중 한국을 주요 공격 대상으로 삼고 있는 대표적 북한 연계 위협 배후입니다.

본 보고서는 노골적인 코니 그룹의 신규 위협 행위 내용을 추가 기술하고, 국내서 발생 중인 사이버 안보 위협을 효과적으로 대응하기 위한 Genian EDR 활용 방안과 인사이트 제공에 주목적이 있습니다.

👀 Previous Blog

실전! 제로트러스트(ZeroTrust)를 적용해 보자. (2편)

한국 내 대북분야 종사자를 겨냥한 고도화된 BitB 공격 등장

💚 Genians News

지니언스 CloudOps팀 막내 연구원의 하루

이번달 Genian News의 주인공은 CloudsOps팀 막내 연구원입니다.

클라우드 시스템에 대한 개발과 관리 업무를 통해
24시간 NAC의 최적화를 이끌어내는 연구원의 하루를 만나보세요.

📰 Media Report

📒 Release Note

✅ Genian NAC v5.x

- GNOS 커널에 최신 패치가 적용 되었습니다.
- Self-Sign 인증서가 자동 갱신되도록 개선되었습니다.
- SNMP Agent 설정시 입력값을 검증하는 기능이 추가 되었습니다.

✅ Genian EDR v2.x

- 보안점검기능(Live Response) 사용시 2단계 인증기능이 추가되었습니다.
- LINK(링크) 파일에 대한 행위기반 위협탐지(XBA) 기능이 추가 되었습니다.
- NAC 연동시 장비 태크(tag)가 설정될 수 있도록 개선되었습니다.

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층