EDR을 활용한 공격자 행위 추적 방법을 소개합니다. Threat Hunting이란 발생할 수 있거나 진행되고 있는 위협을 제거하며, 그 결과를 기업의 보안체계에 적용하는 대응 전략입니다. 그 중 첫번째는 EDR에서 수집되는 행위 이벤트를 기반으로 TDIR하는 것입니다.
WHAT’S NEW
2022. 01.17
파일 상세 분석
서버에 분석 대상의 파일을 업로드하여 파일의 인증서, 해시, 히스토리, 위협 탐지 정보, PE 섹션, 헤더, 전자서명, 문자열의 상세 정보를 제공하여 파일 분석에 도움을 드립니다.
WHAT’S NEW
2022. 01.17
윈도우 백업
PC 내의 파일을 백업하여 유사시 최근 백업된 파일을 이용하여 복원할 수 있으며, 백업 파일을 삭제하지 못하는 기능 또한 제공합니다.
Benefits
실시간 단말 이상행위 탐지 및 대응 솔루션, Genian EDR
실시간 단말 가시성 확보
단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다. 파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/이동 뿐 아니라 관계에 대한 새로운 차원의 가시성을 확보합니다.
지능형 위협 대응
다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든단계 에서 위협을 탐지하고 대응할 수 있습니다.
차세대 단말 관리 플랫폼
단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.
Key Features
실시간 수집 및 분석
- 단말 모든 행위의 실시간 수집
(파일 / 레지스트리 / 프로세스 / DLL 등)- 수집 정보의 실시간 분석
- 정보 수집범위 및 보존기간 등 설정
다단계 위협 탐지
- 다단계 엔진으로 누수 없는 위협탐지
- 침해사고지표(IOC)
- 머신러닝(ML)
- 야라(YARA)
자동 대응
- 단말 접근 차단
- 네트워크 접근 차단
- 격리 / 고립
- 프로세스 강제 종료
대시보드
- 위젯(Widget) 기반
- 라이브러리 기능으로 손 쉬운 구성 및 공유
- 모든 이벤트의 빠른 조회 및 확인
- 분석정보 가시성 확보
연동
- 다양한 샌드박스 연동
- NAC 연동을 통한 Agent 배포 및 대응
- RESTful API, Syslog 등 지원
- 모든 이벤트 정보 수집 및 연동
Genian ECO(에코)
- 자체 평판(reputation) 시스템
- Global CTI 서비스 연계
- 악성코드 심층 분석
- 위젯 및 대시보드 라이브러리
Blog
Genian EDR에 관련된 컨텐츠를 확인해보세요.
랜섬웨어 공격은 우리의 가장 큰 위협입니다. 랜섬웨어 방지를 위해 많은 예산을 투자하지만 그 위협은 여전합니다. Genian EDR은 Anti-Ransom 기능을 통해 랜섬웨어에 감염되더라도 실시간 탐지와 복구 그리고 같은 공격에 다시 당하지 않도록 대응방안을 제시합니다.
KARA는 지난 3개월 간의 랜섬웨어 트렌드 분석과 주요 랜섬웨어 별 특징과 대응방안을 담은 보고서를 발간했습니다. 특히 데이터 파괴형 랜섬웨어 'BlackCat'과 데이터베이스 타겟형 랜섬웨어 'Masscan' 의 특징에 대해 상세히 분석합니다.
