리눅스 기반 대표 악성코드인 WolfsBane, Kinsing, BPFDoor가 활용한 방어 회피(Defense Evasion) 기법과 이를 탐지한 Genian EDR 대응 사례를 소개합니다. MITRE ATT&CK 기반 탐지로 실시간 위협 식별 및 대응 역량을 확인해 보세요.
Benefits
실시간 단말 이상행위 탐지 및 대응 솔루션, Genian Insights E
단일/통합 에이전트 제공
EDR, AV, 안티랜섬, 매체제어 기능을 하나의 통합 에이전트로 제공하여 설치·운용 부담을 줄이고 관리의 효율성을 높입니다.
보안 시너지 극대화
알려진 악성코드는 AV로 빠르게 차단하고, 알려지지 않은 고도화된 공격은 EDR로 탐지·분석·대응할 수 있어 보안의 깊이와 범위를 동시에 강화할 수 있습니다.
지능형 위협 대응
다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든단계에서 위협을 탐지하고 대응할 수 있습니다.
Key Features
실시간 수집 및 분석
- 단말 모든 행위의 실시간 수집
(파일 / 레지스트리 / 프로세스 / DLL 등)- 수집 정보의 실시간 분석
- 정보 수집범위 및 보존기간 등 설정
위협 탐지 및 대응
- 다단계 엔진으로 누수 없는 위협 탐지
- AV, IOC, AM(Anti-Malware) 및 머신러닝(ML) 기반
- 랜섬웨어 및 XBA(행위기반) 위협 탐지
- 네트워크 격리, 프로세스 종료, 파일 복원 등 대응
AV(Anti-Virus)
- 글로벌 엔진 + 자체 엔진
- 통합 에이전트 제공
- 신속한 국내 위협 DB 업데이트
- GSC(Genian Security Center) 분석 지원
대시보드
- 위젯(Widget) 기반
- 라이브러리 기능으로 손 쉬운 구성 및 공유
- 모든 이벤트의 빠른 조회 및 확인
- 분석정보 가시성 확보
연동
- 다양한 샌드박스 연동
- NAC 연동을 통한 Agent 배포 및 대응
- RESTful API, Syslog 등 지원
- 모든 이벤트 정보 수집 및 연동
Genian ECO(에코)
- 자체 평판(reputation) 시스템
- Global CTI 서비스 연계
- 악성코드 심층 분석
- 위젯 및 대시보드 라이브러리
.svg "add button (1)")
Blog
Genian Insights E에 관련된 컨텐츠를 확인해보세요.
‘Gunra’는 Conti의 유출 코드 일부를 재활용해 빠른 암호화 속도를 구현하고, ChaCha20 대칭키 알고리즘으로 데이터를 암호화한 뒤, 해당 키를 다시 RSA-2048 공개키로 암호화하는 이중 암호화 구조를 사용합니다.
AI 기반 EDR의 핵심 장점인 정밀한 위협 탐지, 예측 분석, 자동 대응 기능을 중심으로 도입 효과와 고려사항을 설명합니다. 사이버 공격이 지능화 되는 환경 속에서 'AI driven EDR'이 왜 중요한지, 성공적인 도입을 위한 인사이트를 제공합니다.
