[데이터넷] 대부분의 EDR 기반 솔루션은 실행가능한 파일(Executable Files)에 대한 실행 로그를 가져와서 타임라인 기준으로 머신러닝 기술로 자동 분석하거나 사고대응(IR) 팀에서 분석해 침해사고 대응을 수행하는 형태로 솔루션을 제공한다. 이러한 솔루션은 실행 가능한 파일에 대한 로그만 기준으로 분석, 대응하기 때문에 침해사고 대응에 초점이 맞춰져 있다.

인성디지탈이 국내에 공급하는 디지털 가디언은 실행 가능한 파일의 로그와 워드, 엑셀과 같은 비정형 데이터에 대한 라이프사이클 로그를 함께 수집·분석해 침해사고 대응과 내부정보 유출에 모두 대응할 수 있다.

이러한 분석·대응을 위해서는 관리콘솔의 높은 UX 기술이 필요하며, 케이스를 만들고 케이스별로 규칙·정책을 만들어서 대응할 수 있도록 하는 관리 기술이 필요하다. 디지털 가디언 ARC(Analytics & Reporting Cloud)는 SaaS 기반 MSSP 솔루션으로, 고객이 직접 구축할 필요 없이 에이전트 배포 만으로 클라우드 관리 콘솔을 기반으로 매니지드 서비스를 받을 수 있다.

디지털 가디언 ARC는 ISMS-P 인증 요건 중 엔드포인트 단말에 대한 요건을 충적할 수 있는 다양한 기능을 제공하며, 고객사 환경에서 최소의 에이전트를 기반으로 높은 수준의 보안 서비스를 받을 수 있도록 지원한다.

디지털 가디언 Arc는 다음의 주요 기능을 포함한다.

• 데이터 감시 및 분석: 디지털 가디언 Arc는 조직의 데이터를 모니터링하고 분석해 악의적인 활동을 탐지한다. 이를 통해 데이터 누출 및 기타 보안 위협을 예방할 수 있다.

• 데이터 보호: 디지털 가디언 Arc는 데이터 유출을 방지하기 위해 데이터 보호 기능을 제공한다. 이 기능은 데이터 분류, 암호화, DLP 등을 통해 데이터 보안을 강화한다.

• 위협 대응: 디지털 가디언 Arc는 실시간 위협 대응 기능을 제공한다. 이를 통해 조직은 데이터 위협에 대해 즉시 대응할 수 있다.

• 보안 관리: 디지털 가디언 Arc는 보안 관리를 위한 다양한 기능을 제공한다. 이를 통해 조직은 보안 정책 및 규정 준수를 강화할 수 있다.

디지털 가디언 ARC는 단일 에이전트로 엔드포인트 DLP, 엔드포인트 ATP, 포렌식 감사 기능을 제공하며, 엔드포인트 단말에 대한 부하를 줄이고, 높은 수준의 보안을 유지할 수 있도록 지원한다.

한편 디지털 가디언의 ARC를 포함한 차세대 EDR 기능은 오는 9일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제 22회 차세대 보안 비전 2023 세미나 &전시’에서 직접 확인할 수 있다.

데이터넷 다른기사 보기