지니언스의 ‘지니안 인사이츠 E(Genian Insights E)’는 드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 단말 기반 지능형 위협 탐지 및 대응 플랫폼이다.
단말에서 발생하는 주요 행위를 모니터링하고 실시간으로 저장해 변종, 신종 랜섬웨어를 포함한 지능형 악성위협을 사전에 탐지·예방하고 사후 감사증적이 가능하다. 이를 통해 원천적인 방어가 불가능한 APT, 랜섬웨어 등의 보안 공격 실행 단계에서 최신 침해지표(IOC)와 야라(YARA), 머신러닝 엔진으로 신속한 탐지 및 대응이 가능하다.
지니안 NAC 솔루션 사용 고객사는 간단한 플러그인 추가를 통해 별도의 에이전트 설치 없이도 쉽게 EDR 기능을 적용할 수 있다.
‘지니안 인사이츠 E’는 단말 행위 모니터링을 위해 파일, dll, 프로세스, 커넥션 등의 이벤트를 감지하고, 사용자와 단말의 이상행위를 탐지해 보안 시스템을 우회하는 공격을 찾아낸다. 이벤트 타임라인을 연관분석하는 한편, 위협 탐지를 위한 IOC와 야라를 이용한 단말 심층조사를 진행한다. 알려지지 않은 위협에 대응하기 위해 머신러닝 기반 분석을 진행하며, 신종·변종 위협을 신속하게 찾아낸다.
탐지된 위협을 조사·대응하기 위해 탐지된 위협의 상세 정보를 제공하며, 통합 검색과 연관검색을 진행한다. 외부 사이버 위협 인텔리전스(CTI) 연동을 통한 피드를 제공하는 한편, 탐지된 위협 대상을 알리고, 단말의 행위를 종료시키며 단말을 격리하는 등의 조치를 취한다. NAC와 연동해 접속 차단과 격리 등을 제공한다.
