랜섬웨어의 침투 경로부터 실행 과정, C2 서버 통신 및 파일 암호화까지의 흐름을 추적하고, Genian EDR을 통해 근본적인 원인을 식별하여 효과적인 보안 대응 방안을 도출합니다.
Benefits
실시간 단말 이상행위 탐지 및 대응 솔루션, Genian EDR
실시간 단말 가시성 확보
단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다. 파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/이동 뿐 아니라 관계에 대한 새로운 차원의 가시성을 확보합니다.
지능형 위협 대응
다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든단계 에서 위협을 탐지하고 대응할 수 있습니다.
차세대 단말 관리 플랫폼
단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.
Key Features
실시간 수집 및 분석
- 단말 모든 행위의 실시간 수집
(파일 / 레지스트리 / 프로세스 / DLL 등)- 수집 정보의 실시간 분석
- 정보 수집범위 및 보존기간 등 설정
다단계 위협 탐지
- 다단계 엔진으로 누수 없는 위협탐지
- 침해사고지표(IOC)
- 머신러닝(ML)
- 야라(YARA)
자동 대응
- 단말 접근 차단
- 네트워크 접근 차단
- 격리 / 고립
- 프로세스 강제 종료
대시보드
- 위젯(Widget) 기반
- 라이브러리 기능으로 손 쉬운 구성 및 공유
- 모든 이벤트의 빠른 조회 및 확인
- 분석정보 가시성 확보
연동
- 다양한 샌드박스 연동
- NAC 연동을 통한 Agent 배포 및 대응
- RESTful API, Syslog 등 지원
- 모든 이벤트 정보 수집 및 연동
Genian ECO(에코)
- 자체 평판(reputation) 시스템
- Global CTI 서비스 연계
- 악성코드 심층 분석
- 위젯 및 대시보드 라이브러리
.svg "add button (1)")
Blog
Genian EDR에 관련된 컨텐츠를 확인해보세요.
중동 최대 규모 IT 박람회 '자이텍스 두바이 2024 (GITEX DUBAI 2024)'에 지니언스가 참가했습니다. 중동 현지 사이버 보안 시장을 파악하고, 현지 고객들과 직접 소통하는 의미 있는 시간을 가졌습니다.
공격자는 시스템 침투 후 난독화, 인젝션, 보안 비활성화 등을 통해 방어를 회피하며, macOS에서 chmod 명령으로 악성코드 실행 권한을 부여해 악용합니다. 이와 같이 macOS 환경에서의 방어 회피 기술과 함께 Genian EDR을 활용한 탐지 방법을 상세히 분석합니다.
