알려주는 것 만으로는
충분하지 않습니다.
통제와 복구 기능을 통해
재발과 확산을
방지할 수 있어야 합니다.
출처: https://www.youtube.com/watch?v=8g1_IaLGF_M
☑️ 팩트체크 1. EDR 은 기존의 백신을 대체하는 제품이다?
✅ 거짓입니다.
만약 지금 사용하고 계신 백신보다 더 나은 제품이 필요하다면 차세대 백신을 선택하는 것이 맞습니다.
그러나 차세대 백신 역시 모든 위험을 완벽하게 탐지할 수는 없습니다.
☑️ 팩트체크 2. 그렇다면 차세대 백신은 모든 위험을 완벽하게 탐지할 수 있다?
✅ 거짓입니다.
이것이 차세대 단말 보안 솔루션 EDR 도입이 필요한 이유입니다.
Genian EDR 은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해
위협의 탐지 및 분석, 대응을 제공하는 단말 이상행위 탐지 및 대응 솔루션입니다.
1. 단말 행위 모니터링/수집
이미 나타났거나 아직 나타나지 않은 잠재적인 위협도 탐지할 수 있어야 합니다.
출처: 지니언스 EDR
2. 위협의 탐지
탐지된 위협이 무엇인지 정확하게 조사하고 확인할 수 있어야 합니다.
출처: 지니언스 EDR
3. 위협의 대응
정책 기반으로 관리자 개입 없이 즉시 적용하므로 확산 방지 등 초동 대응이 가능합니다.
출처: 지니언스 EDR
4. 탐지 위협의 조사/분석
위협의 탐지와 동시에 조치의 대상이 누구인지 '사용자, 부서, ID' 등을 알 수 있으며 탐지된 위협의 상세정보 확인이 가능합니다.
출처: 지니언스 EDR
정말 백신과 패치만으로
충분할까요?
추가적인 대응이 필요하다고 판단된다면,
EDR 선택은 올바른 결정입니다.
Genians EDR 도입효과
실시간 단말 이상행위 탐지 및 대응 솔루션, Genians EDR
실시간 단말 가시성 확보
단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다.
파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/
이동 뿐 아니라 관계에 대한 새로운 차원의 가시성을 확보합니다.
지능형 위협 대응
다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든 단계 에서 위협을 탐지하고 대응할 수 있습니다.
차세대 단말 관리 플랫폼
단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.