단말 이상행위 탐지 및 대응 솔루션(EDR) 이란?

APT(지능형 지속 위협) 및 랜섬웨어 등의 보안 위협은 기하급수적으로 확산되고 있습니다. 
이러한 악성코드를 활용한 공격은 단순한 보안 위협 수준을 넘어, 실질적이고 심각한 경제적 손실을 
초래하고 있는 상황입니다. 날로 지능화되는 APT, 랜섬웨어 등은 전통적인 보안솔루션을 통해 
탐지하고 대응하기 어려운 것이 현실입니다. 운영 중인 다양한 보안솔루션으로도 찾기 어려운 내부 
이상 행위 및 침해 사고를 탐지하고 발생한 보안 위협에 빠르게 대응할 수 있는 단말 기반 지능형 위협 
대응 솔루션이 필요합니다.

'지니안 EDR(Genian EDR)'은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지 및 
분석, 대응을 제공하는 단말 이상행위 탐지 및 대응(EDR: Endpoint Detection&Response) 
솔루션입니다.

악성코드 및 이상 행위를 최신 침해 사고 지표(IOC)와 머신 러닝(ML) 행위 기반 엔진(XBA)을 활용해 
신속하게 탐지하여 APT, 랜섬웨어 등의 공격을 실행단계에서 차단할 수 있습니다.

위협으로부터 사용자와 단말을 보호하는 ‘예방 – 탐지 – 분석 – 대응‘ 프로세스 구축이 가능하며 
NAC(Network Access Control)와 협업하여 효율적으로 위협에 대응할 수 있습니다.

에이전트는 단독으로 설치/운영이 되며, Genian NAC 사용 환경에서는 에이전트가 통합되어 배포 시 
‘관리자 부담’과 ‘사용자 충격’을 최소화합니다.

단말에서 발생하는 주요 행위를 모니터링하고 실시간 저장 후 분석합니다. 이를 통해 지능형 위협 등을 
사전에 탐지/예방하고, 사후 감사 증적(Audit)이 가능합니다.

IOC(침해 사고 지표), 머신 러닝, YARA를 이용하여 단계별로 위협을 탐지하며 최고 수준의 
정탐률(악성파일+정상파일 탐지)을 제공합니다. XBA(행위 기반 엔진)을 통해 File-less를 포함한 
다양한 형태의 악성행위를 탐지합니다.

사용자 행위 및 단말의 이벤트를 감시하여 이상행위를 탐지합니다. 이상행위 여부 분석 후 위협의 조기 
발견 및 IOC 등으로 대응하기 어려운 이상 행위를 탐지할 수 있습니다.

 

단말에서 위협이 탐지되는 경우 위협의 ‘심각성, 확산성, 위험성’ 등을 고려하여 에이전트에서 네트워크 
격리, 파일 삭제, 프로세스 종료, 사용자 알림 등의 대응을 합니다. 정책(Policy) 기반으로 관리자 개입 
없이 즉시 작용하므로 확산 방지 등 초동 대응이 가능합니다.

Genian EDR 서버와 EDR 에이전트의 간단한 구성입니다. Scale-Out 기능을 제공하여 쉽게 확장 할 
수 있습니다.

고객사에서 수집된 위협 정보를 Ecosystem으로 보내 위협에 대한 분석 결과(평판 서비스)를 
제공하며 고객사에서 수집된 위협과 예외 처리된 데이터를 확인 및 가공하여 Genian EDR를 사용하는 
고객사에 재 배포합니다. (파일이 아닌 파일의 HASH, Feature 정보를 전송합니다.)

 

용각산은 소리가 나지 않습니다. NQC의 서비스도 고객불만의 소리가 나지 않습니다.

 

부담갖지 마시고

궁금하신 점 있으시면, 언제든지 NQC와 상담하시고,

소중한 시간을 아껴보세요!

​

NQC는 Cloud,L4/L7스위치,웹 방화벽,HCI,TASKQOS,안티랜섬웨어,망연계 구축 및 유지보수 전문 기업입니다.

문의가 있으신 경우,

NQC 대표번호로 연락 주시거나

블로그 댓글, 쪽지,이메일 등 편한 방법으로 남겨주세요

 

NQC 유관우 이사 / 070-4734-4100/ kwyoo@nqc.co.kr

 

행복하게 일하는 엔큐씨.

 

반응형