> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2017 솔루션 리뷰] 지니언스 ‘지니안 인사이츠 E’
빅데이터 엔진 기반 인텔리전스 위협관리 플랫폼
2017년 04월 04일 08:32:21 김선애 기자 iyamm@datanet.co.kr

사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>

   

지니언스(구 지니네트웍스)의 ‘지니안 인사이츠 E’는 엔드포인트에서 발생하는 보안 침해사고를 탐지하고, 발생한 위협을 추적하는 엔드포인트 침해 탐지 및 대응(EDR) 솔루션이다. EDR은 안티바이러스 시그니처로 차단하지 못하는 알려지지 않은 위협을 분석·탐지하는 제품으로, 엔드포인트에서 발생하는 위협 정보를 분석해 공격이 진행되는 정황을 발견하고 대응할 수 있도록 도와준다.

네트워크 접근제어(NAC) 전문기업 지니언스는 NAC 시스템을 구축·운영하면서 쌓은 방대한 엔드포인트 위협 정보를 바탕으로 지니안 인사이츠 E를 개발했다. 이 제품은 빅데이터 엔진 기반 인텔리전스 위협관리 플랫폼으로, 내부 네트워크와 단말에 대한 악성 행위 파악 및 이상 징후를 탐지해낸다. 이를 통해 APT, 랜섬웨어 등의 보안 공격 실행 단계부터 최신 침해지표를 통해 신속한 탐지 및 대응이 가능하다.

지니안 인사이츠 E의 엔드포인트 위협 탐지 기능은 NAC 에이전트의 EDR 플러그인을 통해 정보수집과 위협대응을 수행한다. 침해지표(IOC)를 통해 위협을 탐지하고, 탐지된 위협에 대한 경고와 알람 및 대응을 지원하며, 대시보드를 통한 보안상황과 위협에 대한 가시성을 제공한다. 더불어 엔드포인트 행위에 대한 분석 및 모니터링 등 EDR 관련 기능을 제공한다.

통합 분석 모니터링을 위해 지니언스 제품군에 대한 통합 분석 모니터링, NAC 자산 및 감사로그 수집/저장/검색/분석/시각화, 자산정보에 대한 히스토리 저장 및 변경 관리, 시스템 운영 정보 수집 및 모니터링, 사용자 정의형 대시보드를 통한 데이터 가시성 등을 제공한다.

지니안 인사이츠 E는 EDR 도입 고객의 사용 편의성을 고려했다. ‘지니안NAC’을 이용하고 있는 고객은 별도의 에이전트 배포 및 설치 관리를 할 필요없이 EDR 에이전트 플러그인 추가와 서버 도입만으로 위협 탐지 및 대응이 가능하다. 사용자 부하 최소화를 위해 필요한 정보만 선택적으로 수집 대부분의 분석 작업은 서버에서 수행한다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  지니언스, 지니안 인사이츠 E, 지니네트웍스, NAC, EDR, 빅데이터
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr