> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전 2018 솔루션 리뷰] 지니언스 ‘지니안 인사이츠 E’
단말 기반 지능형 위협 탐지·대응…머신러닝 기술 이용해 신변종 위협 신속하게 탐지
     관련기사
  [차세대 보안 비전 2018] 공격자는 어디에나 존재한다
  [차세대 보안 비전 2018] “AI, 완벽한 해결사 아니다”
2018년 03월 21일 09:30:40 데이터넷 webmaster@datanet.co.kr
    

지니언스의 ‘지니안 인사이츠 E(Genian Insights E)’는 드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 단말 기반 지능형 위협 탐지 및 대응 플랫폼이다.

단말에서 발생하는 주요 행위를 모니터링하고 실시간으로 저장해 변종, 신종 랜섬웨어를 포함한 지능형 악성위협을 사전에 탐지·예방하고 사후 감사증적이 가능하다. 이를 통해 원천적인 방어가 불가능한 APT, 랜섬웨어 등의 보안 공격 실행 단계에서 최신 침해지표(IOC)와 야라(YARA), 머신러닝 엔진으로 신속한 탐지 및 대응이 가능하다.

지니안 NAC 솔루션 사용 고객사는 간단한 플러그인 추가를 통해 별도의 에이전트 설치 없이도 쉽게 EDR 기능을 적용할 수 있다.

‘지니안 인사이츠 E’는 단말 행위 모니터링을 위해 파일, dll, 프로세스, 커넥션 등의 이벤트를 감지하고, 사용자와 단말의 이상행위를 탐지해 보안 시스템을 우회하는 공격을 찾아낸다. 이벤트 타임라인을 연관분석하는 한편, 위협 탐지를 위한 IOC와 야라를 이용한 단말 심층조사를 진행한다. 알려지지 않은 위협에 대응하기 위해 머신러닝 기반 분석을 진행하며, 신종·변종 위협을 신속하게 찾아낸다.

탐지된 위협을 조사·대응하기 위해 탐지된 위협의 상세 정보를 제공하며, 통합 검색과 연관검색을 진행한다. 외부 사이버 위협 인텔리전스(CTI) 연동을 통한 피드를 제공하는 한편, 탐지된 위협 대상을 알리고, 단말의 행위를 종료시키며 단말을 격리하는 등의 조치를 취한다. NAC와 연동해 접속 차단과 격리 등을 제공한다. 

데이터넷의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  지니언스, 지니안 인사이츠 E, NAC, EDR
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr