[데이터넷] APT, 랜섬웨어 등 고도화된 사이버 위협이 기하급수적으로 확산되면서, 악성코드를 활용한 공격은 단순한 보안 위협 수준을 넘어 실질적이고 심각한 경제적 손실을 초래하고 있다. 다만 이러한 지능화된 APT, 랜섬웨어 등은 전통적인 보안 솔루션을 통해 탐지하고 대응하기 어렵다는 한계가 있다.

엑스퍼넷이 공급하는 지니언스의 EDR 솔루션 ‘지니안 EDR(Genian EDR)’은 악성코드와 이상 행위의 통합 관리가 가능한 제품으로 단말에 대한 지속적인 모니터링, 정보 수집을 통해 위협 탐지와 분석을 제공하는 솔루션이다. 단말에서 발생하는 주요 행위를 모니터링하고 실시간 저장 후 분석함에 따라 지능형 위협 등을 사전에 탐지·예방하고, 사후 감사 증적이 가능하다.

‘지니안 EDR’은 고도화된 랜섬웨어에 대응하기 위해 안티 랜섬웨어 기능을 추가하여 랜섬웨어 차단과 사전 방역을 강화했다. 정보유출 방지와 비정상 사용자 분석 등 특화된 UEBA 기술이 탑재돼 있으며, 윈도우 디펜더로 처리된 악성코드 파일 유입 경로 등을 EDR에서 추가 분석해 위협 탐지 고도화를 지원할 수 있다.

정책기반 자동 대응으로 위협 초기 단계서 조치

‘지니안 EDR’은 단말에서 위협이 탐지되는 경우 위협의 ‘심각성, 확산성, 위험성’ 등을 고려해 에이전트에서 네트워크 격리, 파일 삭제, 프로세스 종료, 사용자 알림 등의 대응을 한다. 정책 기반으로 관리자 개입 없이 즉시 자동으로 확산 방지 등 초동 대응이 가능하다.

‘지니안 EDR’은 악성코드와 이상 행위 등 전체 위협에 대한 정보를 보여주는 위협 모니터링 화면을 제공한다. 탐지된 위협 목록에서의 요약 정보와 상세 분석이 가능한 기능을 제공한다. 위협 상세 분석에서는 탐지된 파일의 위협 정보와 이상 행위(File-Less) 탐지 시 연관된 MITRE ATT&CK 링크를 제공한다.

또한, 단말별 탐지 정보, 연관지표, 행위, 유사도 등 분석에 도움이 되는 다양한 정보를 제공하며 공격 스토리 라인에서는 파일·프로세스의 실행 관계를 표시해 프로세스 제어, 파일 수집 등의 제어 기능을 제공한다.

지니안 EDR은 글로벌 기업과의 대등한 기술력과 국내 환경에 대한 높은 이해를 경쟁력으로 지난해 기준 국내 조달시장 점유율 78%, 제1금융권, 대형 제조사, 공공기관 등 다양한 환경에 60만대 이상 에이전트가 적용돼 안정성과 성능이 검증됐다.

데이터넷 다른기사 보기