본사 사업장·공장·지점·물류센터 전체에 EDR 도입
[데이터넷] 지니언스(대표 이동범)는 하이트진로에 EDR 솔루션 ‘지니안 인사이츠 E’를 공급했다고 13일 밝혔다.
하이트진로는 네트워크에 연결되는 단말의 증가와 변종을 포함한 랜섬웨어 고도화된 위협의 탐지 및 빠른 대응을 위해 다양한 솔루션을 검토했다. 실시간으로 단말 이벤트를 수집하고 분석하여 악성코드를 탐지하고 단말 행위 분석을 통한 정보유출 방지 모니터링 시스템 구축까지 사업 범위를 설정했다.
2019년부터 POC 보다 한 단계 높은 인수 테스트 수준의 솔루션 성능 및 안정성 검증을 수행했다. 그 결과 선택된 ‘지니안 인사이츠 E’는 차세대 기업용 단말 보안 솔루션으로 사용자의 행위와 PC 내부의 행위를 모니터링해 위협을 탐지할 수 있다. 최근 기승을 부리는 지능형 공격, 랜섬웨어 등의 고도화된 공격 위협을 탐지하고 공격의 징후, 공격의 진행 등을 추적할 수 있다.
사용자 단말의 가시성을 확보하고 이를 통해 위협의 탐지, 조사 대응이 가능함은 물론 침해사고지표(IOC), 머신러닝(ML), 행위기반 위협탐지(XBA), 야라(YARA) 등의 다양한 기술이 적용되어 알려지지 않은 모든 공격까지 탐지하고 대응할 수 있다.
하이트진로는 본사 사업장, 공장 및 지점, 물류센터 전체를 대상으로 EDR 솔루션을 도입했으며 기존 네트워크의 구성 변경 및 서비스 중단 없이 구현했다. 기존 단말(PC)에 설치되어 운영중인 에이전트(업무 SW포함)와 충돌 없이 구현되고 보안 관제 운영 및 관리를 한눈에 모니터링 될 수 있도록 설계됐다.
테스트 항목을 설정하고, 사전 시범 운영, 보안정책 적용을 통해 한지의 오차도 없이 시스템이 구축됐다. 2020년 1월 시작하여 2개월만인 2020년 3월 성공적으로 EDR 시스템 구축이 완료됐다. 보안 위협의 최신 기술이 적용된 만큼 악성코드의 유입과 감염뿐 아니라 취약점을 위용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 체계가 마련됐다.
보안관리자 관점에서는 내부 자산의 가시성 확보, 내부 업무 환경 보안 강화, 사이버 공격에 대한 대응 능력 향상, 보안관리 업무의 효율성 제고 효과를 기대하고 있다.
이동범 지니언스 대표는 “국내 최초로 메이저 업그레이드 된 ‘지니안 인사이츠 E V2’는 악성코드와 이상행위가 통합되어 손쉬운 관리 및 통합 모니터링이 강화됐다”며 “고객의 보안(관제)의 범위를 네트워크에서 엔드포인트까지 확장하여 글로벌 기업과의 대등한 기술력이 기반해 더 안전한 세상을 만드는데 총력을 다하겠다”고 밝혔다.
