단말 이상행위 탐지 및 대응 솔루션

Genian EDR

WHAT’S NEW

2022. 01.17

파일 상세 분석

서버에 분석 대상의 파일을 업로드하여 파일의 인증서, 해시, 히스토리, 위협 탐지 정보, PE 섹션, 헤더, 전자서명, 문자열의 상세 정보를 제공하여 파일 분석에 도움을 드립니다.

WHAT’S NEW

2022. 01.17

윈도우 백업

PC 내의 파일을 백업하여 유사시 최근 백업된 파일을 이용하여 복원할 수 있으며, 백업 파일을 삭제하지 못하는 기능 또한 제공합니다.

EDR Overview

랜섬웨어, APT 등 지능형 위협의 증가에 따라 정보보안의 패러다임이 빠르게 변하고 있습니다. 과거 네트워크 기반의 차단(Prevention)은 더 이상 지능형 위협의 대응에 효과적이지 않습니다. 이제 단말(Endpoint) 기반의 탐지(Detection)와 대응(Response)이 새로운 대안으로 주목받고 있습니다. 더 이상 우리는 악성코드의 유입 및 감염을 완벽하게 차단할 수 없음을 인정해야 합니다. 사고의 발생을 인정하고 확산을 조기에 차단하며 재발을 방지하는 방향으로 대응의 초점을 맞추어야 합니다.

악성코드 유입과 감염 뿐 아니라 취약점을 이용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다. Genian EDR은 단말(Endpoint)에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 ‘단말 이상행위 탐지 및 대응 솔루션’ 입니다.

단말에서 발생하는 모든 실행파일(PE) 과 행위를 실시간으로 모니터링 하고 분석하여 악성코드와 이상행위 그리고 위협을 탐지합니다. 최신의 침해사고 지표(IOC : Indicators of Compromise), 머신러닝(ML), 행위기반(XBA), 야라(YARA) 등의 다단계 위협탐지 엔진을 통하여 악성코드 사전 유입단계부터 사후 실행, 확산, 은닉 등의 전 단계를 탐지하고 분석하여 위협에 대응할 수 있습니다.

Benefits

실시간 단말 이상행위 탐지 및 대응 솔루션, Genian EDR

실시간 단말 가시성 확보

단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다. 파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/이동 뿐 아니라 관계에 대한 새로운 차원의 가시성을 확보합니다.

지능형 위협 대응

다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든단계 에서 위협을 탐지하고 대응할 수 있습니다.

차세대 단말 관리 플랫폼

단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.

Key Features

실시간 수집 및 분석

  • 단말 모든 행위의 실시간 수집
    (파일 / 레지스트리 / 프로세스 / DLL 등)
  • 수집 정보의 실시간 분석
  • 정보 수집범위 및 보존기간 등 설정

다단계 위협 탐지

  • 다단계 엔진으로 누수 없는 위협탐지
  • 침해사고지표(IOC)
  • 머신러닝(ML)
  • 야라(YARA)

자동 대응

  • 단말 접근 차단
  • 네트워크 접근 차단
  • 격리 / 고립
  • 프로세스 강제 종료

대시보드

  • 위젯(Widget) 기반
  • 라이브러리 기능으로 손 쉬운 구성 및 공유
  • 모든 이벤트의 빠른 조회 및 확인
  • 분석정보 가시성 확보

연동

  • 다양한 샌드박스 연동
  • NAC 연동을 통한 Agent 배포 및 대응
  • RESTful API, Syslog 등 지원
  • 모든 이벤트 정보 수집 및 연동

Genian ECO(에코)

  • 자체 평판(reputation) 시스템
  • Global CTI 서비스 연계
  • 악성코드 심층 분석
  • 위젯 및 대시보드 라이브러리

Resources

Genian EDR 의 다양한 기술문서와 관련 정보를 확인 하실 수 있습니다.

이상행위 탐지엔진 XBA
XBA는 이상행위를 탐지하고 이를 통해 악성코드 없는 위협에 대응하기 위한 포트폴리오입니다.

새로운 세상이 온다
머신러닝을 이용한 차세대 악성코드 탐지 기술을 소개 합니다.

Genian EDR v2.0
EDR(Endpoint Detection & Response)을 이해하고 Genian EDR의 특장점을 확인할 수 있습니다.

Genian EDR Data Sheet
Genian EDR 솔루션의 상세 기능 및
사양(Specification)을 확인할 수 있습니다

Genian EDR 제품소개서
제품의 기능과 특장점을 소개합니다.

EDR 선택과 운용 가이드
우리 회사에 꼭 맞는 EDR 제품을 선택하는 법,
지금 지니언스에서 알려드립니다.

Genian EDR
EDR(Endpoint Detection & Response)이 필요한
이유와 함께 Genian EDR을 소개합니다.

대분류소분류내용
보급도보급범위해당 취약점이 발견된 제품의 보급 정도
제한범위침해 가능한 SW에 대한 제한사항
공격 영향도영향범위취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도
기밀성제품에 끼치는 기밀성 측면에서의 영향 정도
무결성제품에 끼치는 무결성 측면에서의 영향 정도
가용성제품에 끼치는 가용성 측면에서의 영향 정도
공격 난이도공격벡터공격하기 위한 경로의 접근 용이성 정도
공격복잡도시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건
권한요구도공격자가 취약점을 공격하기 위해 필요한 권한 수준
사용자상호작용취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항
발굴수준발굴 난이도취약점 발굴 시 기술의 난이도
문서완성도신고문서에 대한 내용의 충실도 및 구성의 완성도
보안 취약점 평가 국제 표준(CVSS 3.1)
대분류소분류내용
보급도보급범위해당 취약점이 발견된 제품의 보급 정도
제한범위침해 가능한 SW에 대한 제한사항
공격 영향도영향범위취약한 구성요소를 넘어 다른 권한 또는 자원에 영향을 미칠 수 있는 정도
기밀성제품에 끼치는 기밀성 측면에서의 영향 정도
무결성제품에 끼치는 무결성 측면에서의 영향 정도
가용성제품에 끼치는 가용성 측면에서의 영향 정도
공격 난이도공격벡터공격하기 위한 경로의 접근 용이성 정도
공격복잡도시스템 구성, 특성 설정 등 공격자 획득해야 하는 전제조건
권한요구도공격자가 취약점을 공격하기 위해 필요한 권한 수준
사용자상호작용취약점을 공격하기 위해 사용자가 수행해야 하는 요구사항
발굴수준발굴 난이도취약점 발굴 시 기술의 난이도
문서완성도신고문서에 대한 내용의 충실도 및 구성의 완성도
보안 취약점 평가 국제 표준(CVSS 3.1)