<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=939333007162424&amp;ev=PageView&amp;noscript=1">

단말 이상행위 탐지 및 대응 솔루션

Genian EDR

EDR Overview

랜섬웨어, APT 등 지능형 위협의 증가에 따라 정보보안의 패러다임이 빠르게 변하고 있습니다. 과거 네트워크 기반의 차단(Prevention)은 더 이상 지능형 위협의 대응에 효과적이지 않습니다. 이제 단말(Endpoint) 기반의 탐지(Detection)와 대응(Response)이 새로운 대안으로 주목받고 있습니다. 더 이상 우리는 악성코드의 유입 및 감염을 완벽하게 차단할 수 없음을 인정해야 합니다. 사고의 발생을 인정하고 확산을 조기에 차단하며 재발을 방지하는 방향으로 대응의 초점을 맞추어야 합니다.

악성코드 유입과 감염 뿐 아니라 취약점을 이용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다. Genian EDR은 단말(Endpoint)에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 ‘단말 이상행위 탐지 및 대응 솔루션’ 입니다.

단말에서 발생하는 모든 실행파일(PE) 과 행위를 실시간으로 모니터링 하고 분석하여 악성코드와 이상행위 그리고 위협을 탐지합니다. 최신의 침해사고 지표(IOC : Indicators of Compromise), 머신러닝(ML), 행위기반(XBA), 야라(YARA) 등의 다단계 위협탐지 엔진을 통하여 악성코드 사전 유입단계부터 사후 실행, 확산, 은닉 등의 전 단계를 탐지하고 분석하여 위협에 대응할 수 있습니다.

Benefits

실시간 단말 이상행위 탐지 및 대응 솔루션, Genian EDR

benefit1-1

실시간 단말 가시성 확보

단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다. 파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/이동 뿐 아니라 관계에 대한 새로운 차원의 가시성을 확보합니다.

benefit2-1

지능형 위협 대응

다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든단계 에서 위협을 탐지하고 대응할 수 있습니다.

benefit3-1

차세대 단말 관리 플랫폼

단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.

Key Features

1-2

실시간 수집 및 분석

- 단말 모든 행위의 실시간 수집

(파일 / 레지스트리 / 프로세스 / DLL 등)
- 수집 정보의 실시간 분석
- 정보 수집범위 및 보존기간 등 설정
2-2

다단계 위협 탐지

- 다단계 엔진으로 누수 없는 위협탐지
- 침해사고지표(IOC)
- 머신러닝(ML)
- 야라(YARA)

3-2

자동 대응

- 단말 접근 차단
- 네트워크 접근 차단
- 격리 / 고립
- 프로세스 강제 종료

4-1

대시보드

- 위젯(Widget) 기반
- 라이브러리 기능으로 손 쉬운 구성 및 공유
- 모든 이벤트의 빠른 조회 및 확인
- 분석정보 가시성 확보

5-1

연동

- 다양한 샌드박스 연동
- NAC 연동을 통한 Agent 배포 및 대응
- RESTful API, Syslog 등 지원
- 모든 이벤트 정보 수집 및 연동

6-1

Genian ECO(에코)

- 자체 평판(reputation) 시스템
- Global CTI 서비스 연계
- 악성코드 심층 분석
- 위젯 및 대시보드 라이브러리

Resources

Genian EDR 의 다양한 기술문서와 관련 정보를 확인 하실 수 있습니다.

Brochure

Brochure

Datasheet

Datasheet

제품 소개서

더알아보기

Blog

Genian EDR에 관련된 컨텐츠를 확인해보세요.

ATT&CK을 이용해 스스로 평가하기(APT3, Second Scenario)

MITRE ENGUINITY의 ATT&CK Evaluation을 지니언스의 EDR을 통해 자체적으로 수행했습니다. APT3의 Operations을 기반으로 제작된 시나리오를 통해 공격자 TTPs와 행위이벤트로 확보할 수 있는 증거들을 확인해볼 수 있습니다.

Happy Threat Hunting Part 2.

지니언스 시큐리티 센터는 기업에 대한 위협을 식별하고 대응하기 위한 Threat Hunting 전략을 연구하며 제시합니다. Threat Hunting 이란 발생할 수 있거나 진행되고 있는 위협을 제거하며, 그 결과를 기업의 보안체계에 적용하는 능동적인 대응 전략입니다.

지니언스 솔루션으로 매직라인 대응하기

매직라인 구버전(1.0.0.26 버전이하)을 악용한 공격이 여전히 확인됨에 따라 해당 SW를 삭제 혹은 최신 버전으로 업데이트를 권고하고 있습니다. 지니언스의 보안 제품을 활용해 해당 보안 문제를 해결하는 방법을 알아봅니다.

Release Notes

January 2024

  • - 악성 CHM(윈도우 도움말 파일) 파일 관련 개선된 XBA 진단룰이 추가 되었습니다.
  • - Syslog 전송시, RFC 5425 포맷으로도 메시지 전송이 가능하도록 개선되었습니다.
  • - 파일첨부(FileAttach) 이벤트의 웹 관련 정보가 누락되는 문제가 수정되었습니다.

December 2023

  • - 하우리 백신(Virobot AV) 연동 기능이 추가 되었습니다.
  • - 자동실행 등록이 탐지되지 않는 문제가 해결 되었습니다.
  • - 웹 콘솔(Web Console) 미 접속 계정을 자동 삭제 기능이 추가 되었습니다.