<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=939333007162424&amp;ev=PageView&amp;noscript=1">

단말 이상행위 탐지 및 대응 솔루션

Genian EDR

EDR Overview

랜섬웨어, APT 등 지능형 위협의 증가에 따라 정보보안의 패러다임이 빠르게 변하고 있습니다. 과거 네트워크 기반의 차단(Prevention)은 더 이상 지능형 위협의 대응에 효과적이지 않습니다. 이제 단말(Endpoint) 기반의 탐지(Detection)와 대응(Response)이 새로운 대안으로 주목받고 있습니다. 더 이상 우리는 악성코드의 유입 및 감염을 완벽하게 차단할 수 없음을 인정해야 합니다. 사고의 발생을 인정하고 확산을 조기에 차단하며 재발을 방지하는 방향으로 대응의 초점을 맞추어야 합니다.

악성코드 유입과 감염 뿐 아니라 취약점을 이용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다. Genian EDR은 단말(Endpoint)에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 ‘단말 이상행위 탐지 및 대응 솔루션’ 입니다.

단말에서 발생하는 모든 실행파일(PE) 과 행위를 실시간으로 모니터링 하고 분석하여 악성코드와 이상행위 그리고 위협을 탐지합니다. 최신의 침해사고 지표(IOC : Indicators of Compromise), 머신러닝(ML), 행위기반(XBA), 야라(YARA) 등의 다단계 위협탐지 엔진을 통하여 악성코드 사전 유입단계부터 사후 실행, 확산, 은닉 등의 전 단계를 탐지하고 분석하여 위협에 대응할 수 있습니다.

Benefits

실시간 단말 이상행위 탐지 및 대응 솔루션, Genian EDR

benefit1-1

실시간 단말 가시성 확보

단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다. 파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/이동 뿐 아니라 관계에 대한 새로운 차원의 가시성을 확보합니다.

benefit2-1

지능형 위협 대응

다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든단계 에서 위협을 탐지하고 대응할 수 있습니다.

benefit3-1

차세대 단말 관리 플랫폼

단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.

Key Features

1-2

실시간 수집 및 분석

- 단말 모든 행위의 실시간 수집

(파일 / 레지스트리 / 프로세스 / DLL 등)
- 수집 정보의 실시간 분석
- 정보 수집범위 및 보존기간 등 설정
2-2

다단계 위협 탐지

- 다단계 엔진으로 누수 없는 위협탐지
- 침해사고지표(IOC)
- 머신러닝(ML)
- 야라(YARA)

3-2

자동 대응

- 단말 접근 차단
- 네트워크 접근 차단
- 격리 / 고립
- 프로세스 강제 종료

4-1

대시보드

- 위젯(Widget) 기반
- 라이브러리 기능으로 손 쉬운 구성 및 공유
- 모든 이벤트의 빠른 조회 및 확인
- 분석정보 가시성 확보

5-1

연동

- 다양한 샌드박스 연동
- NAC 연동을 통한 Agent 배포 및 대응
- RESTful API, Syslog 등 지원
- 모든 이벤트 정보 수집 및 연동

6-1

Genian ECO(에코)

- 자체 평판(reputation) 시스템
- Global CTI 서비스 연계
- 악성코드 심층 분석
- 위젯 및 대시보드 라이브러리

Resources

Genian EDR 의 다양한 기술문서와 관련 정보를 확인 하실 수 있습니다.

Brochure

Brochure

Datasheet

Datasheet

제품 소개서

add button (1)

Blog

Genian EDR에 관련된 컨텐츠를 확인해보세요.

슬기로운 EDR 생활 : 소프트웨어 취약점 관리

이번 블로그에서는 다양한 실사례를 예시로 Genian EDR을 통해 소프트웨어와 이벤트에 대한 가시성을 확보하고 관리하는 방법에 대해 소개합니다.

ATT&CK을 이용해 스스로 평가하기(APT3, Second Scenario)

MITRE ENGUINITY의 ATT&CK Evaluation을 지니언스의 EDR을 통해 자체적으로 수행했습니다. APT3의 Operations을 기반으로 제작된 시나리오를 통해 공격자 TTPs와 행위이벤트로 확보할 수 있는 증거들을 확인해볼 수 있습니다.

Happy Threat Hunting Part 2.

지니언스 시큐리티 센터는 기업에 대한 위협을 식별하고 대응하기 위한 Threat Hunting 전략을 연구하며 제시합니다. Threat Hunting 이란 발생할 수 있거나 진행되고 있는 위협을 제거하며, 그 결과를 기업의 보안체계에 적용하는 능동적인 대응 전략입니다.

add button (1)

Release Notes

February 2024

  • - 이중 또는 조작된 확장자를 사용하여 실행되는 스크립트를 탐지하는 기능이 추가 되었습니다.
  • - 파일링크 관련(SuspiciousLnkFile 등) 탐지 기능이 개선 되었습니다.
  • - 원격테스크톱의 네트워크 드라이브 접속 불가 문제가 해결되었습니다.

January 2024

  • - 악성 CHM(윈도우 도움말 파일) 파일 관련 개선된 XBA 진단룰이 추가 되었습니다.
  • - Syslog 전송시, RFC 5425 포맷으로도 메시지 전송이 가능하도록 개선되었습니다.
  • - 파일첨부(FileAttach) 이벤트의 웹 관련 정보가 누락되는 문제가 수정되었습니다.