Genian_EDR 소개

APT(지능형 지속 위협) 및 랜섬웨어 등의 보안 위협은 기하급수적으로 확산되고 있습니다. 
이러한 악성코드를 활용한 공격은 단순한 보안 위협 수준을 넘어, 실질적이고 심각한 경제적 손실을 
초래하고 있는 상황입니다. 날로 지능화되는 APT, 랜섬웨어 등은 전통적인 보안솔루션을 통해 
탐지하고 대응하기 어려운 것이 현실입니다. 운영 중인 다양한 보안솔루션으로도 찾기 어려운 내부 
이상 행위 및 침해 사고를 탐지하고 발생한 보안 위협에 빠르게 대응할 수 있는 단말 기반 지능형 위협 
대응 솔루션이 필요합니다.
'지니안 EDR(Genian EDR)'은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지 및 
분석, 대응을 제공하는 단말 이상행위 탐지 및 대응(EDR: Endpoint Detection&Response) 
솔루션입니다.
악성코드 및 이상 행위를 최신 침해 사고 지표(IOC)와 머신 러닝(ML) 행위 기반 엔진(XBA)을 활용해 
신속하게 탐지하여 APT, 랜섬웨어 등의 공격을 실행단계에서 차단할 수 있습니다.

위협으로부터 사용자와 단말을 보호하는 ‘예방 – 탐지 – 분석 – 대응‘ 프로세스 구축이 가능하며 
NAC(Network Access Control)와 협업하여 효율적으로 위협에 대응할 수 있습니다

에이전트는 단독으로 설치/운영이 되며, Genian NAC 사용 환경에서는 에이전트가 통합되어 배포 시 
‘관리자 부담’과 ‘사용자 충격’을 최소화합니다.

단말에서 발생하는 주요 행위를 모니터링하고 실시간 저장 후 분석합니다. 이를 통해 지능형 위협 등을 
사전에 탐지/예방하고, 사후 감사 증적(Audit)이 가능합니다.

사용자 행위 및 단말의 이벤트를 감시하여 이상행위를 탐지합니다. 이상행위 여부 분석 후 위협의 조기 
발견 및 IOC 등으로 대응하기 어려운 이상 행위를 탐지할 수 있습니다

단말에서 위협이 탐지되는 경우 위협의 ‘심각성, 확산성, 위험성’ 등을 고려하여 에이전트에서 네트워크 
격리, 파일 삭제, 프로세스 종료, 사용자 알림 등의 대응을 합니다. 정책(Policy) 기반으로 관리자 개입 
없이 즉시 작용하므로 확산 방지 등 초동 대응이 가능합니다

∙ 네트워크 추이 현황(전주/금주 등)
∙ 오픈 포트 및 서비스 종류
∙ 네트워크 사용 프로세스 목록
∙ 특정 단말(관리자 PC 등)로의 접속 현황 등

Genian EDR 서버와 EDR 에이전트의 간단한 구성입니다. Scale-Out 기능을 제공하여 쉽게 확장 할 
수 있습니다.

 

용각산은 소리가 나지 않습니다. NQC의 서비스도 고객불만의 소리가 나지 않습니다.

 

부담갖지 마시고

궁금하신 점 있으시면, 언제든지 NQC와 상담하시고,

소중한 시간을 아껴보세요!

​

NQC는 Cloud,L4/L7스위치,웹 방화벽,HCI,TASKQOS,안티랜섬웨어,망연계 구축 및 유지보수 전문 기업입니다.

문의가 있으신 경우,

NQC 대표번호로 연락 주시거나

블로그 댓글, 쪽지,이메일 등 편한 방법으로 남겨주세요

 

NQC 유관우 이사 / 070-4734-4100/ kwyoo@nqc.co.kr

 

행복하게 일하는 엔큐씨.

 

반응형