개요 및 특징

빅데이터 엔진 기반
엔드포인트 위협탐지 및 대응 플랫폼 Genian Insights E

국내에서 보안 관리자가 지능형 위협 공격(APT)으로 인해 발생한 침해 사고를 인지한 시점은 2개월에서 8개월까지로 이미 내부 정보가 대부분 유출된 이후였습니다. APT, 랜섬웨어 등 날로 지능화되는 보안 위협은 기존에 도입된 전통적인 보안 솔루션만으로는 조기에 탐지하고 대응하기 매우 어려운 것이 현실입니다. 내부의 보안 취약점을 이용한 침해 사고를 빠르게 탐지하고, 반복적으로 발생하는 보안 위협을 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다.

‘지니안 인사이츠 E(Genian Insights E)’는 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 빅데이터 엔진 기반 엔드포인트 위협탐지 및 대응 플랫폼입니다.

내부 네트워크와 단말에 대한 악성 행위 파악 및 이상 징후를 탐지해 원천적인 방어가 불가능한 APT, 랜섬웨어 등의 보안 공격 실행 단계에서 최신 침해 지표(IOC : Indicators of Compromise)를 통해 신속한 탐지 및 대응이 가능합니다.

인텔리전스 위협관리 플랫폼

네트워크 내 시시각각 변화하는 엔드포인트 정보를
분석하는 탐지 및 대응 플랫폼

내부 네트워크 가시성 확장

엔드포인트 행위, 위협에 대한 분석을 통한
가시성 확보

빠르고 쉬운 EDR 기능 적용

NAC 플러그인을 통한 EDR 기능
추가운영, 네트워크, 적용시간 최소화
(1시간 이내 전사 EDR 적용 가능)

NAC 기반 플러그인 배포

에이전트 배포 및 설치로 인한
보안관리자와 사용자 불편 최소화

국내 환경에 적합한 최신 IOC 활용

  • 주기적인 IOC 업데이트로 최신 위협 및 침해사고 대응
  • 탐지된 위협에 대한 위험도, 신뢰도 및 유형 정보 제공
  • 국내 환경을 고려한 IOC DB 관리(오탐 및 과탐 최소화)

가벼운 에이전트

  • 단말 부하 최소화를 위한 에이전트 정보수집 설계
    (약 25MB 리소스 사용)
  • 데이터 분석은 Insights 서버에서 수행

유연한 대시보드

  • 보안관리자가 필요한 기본정보 외 데이터 시각화가 가능한 유연한 16종의 위젯 제공(관리자 추가 가능)
  • 시스템/감염단말/위험-이상단말/프로세스/접속정보/ 신규생성 파일 모니터링 가능

편리한 적용 및 확장

  • NAC 플러그인 기반 확장 모듈 설치
  • 추가 기능 모듈 도입 시 신속한 전사적용 가능한 설계