SECURITY SOLUTIONS/ 보안 솔루션

단말 이상행위 탐지 및 대응(EDR) | Genians EDR

Genians Insights E는 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 빅데이터 엔진 기반 엔드포인트 위협 탐지 및 대응 플랫폼입니다.

Pain Point

이런 기업과 기관에게 필요합니다

Genians Insights E 특징
  • 지속 확장 가능한 가시성

    - 단말의 모든 행위에 대하여 상시 수집
    - 수집된 정보로 악성코드/이상행위에 대한 다양한 분석 기법 제공(IOC, CTI *, YARA, 머신러닝, 행위 기반)
    - 악성코드/이상행위에 대한 체인 이벤트 제공
    - 관심 또는 연관성 있는 이벤트 간의 연결 고리 제공
    * CTI : 지니언스 평판 시스템

  • 단말 부하 최소화 Agent

    단말과 관리 서버 간 효율적 역할 분담을 통한 실시간성 강화와 단말 부하를 최소화한 Agent를 제공합니다.
    또한 Genian NAC를 사용하고 있는 기업, 기관은 Plug-in 형태로 별도의 추가 Agent 없이 적용이 가능합니다.

  • 수집된 데이터 기반 관리자 정의 대시보드

    수집된 데이터의 분석 및 활용을 극대화하기 위해 관리자가 정의한 위젯을 통해 다양한 대시보드를 제공합니다.

  • Ecosystem

    기업, 기관에서 수집된 위협을 Ecosystem으로 보내 위협에 대한 분석 결과(평판 서비스)를 제공하며 고객사에서 수집된 위협과
    예외 처리된 데이터를 확인 및 가공하여 Genian Insights E를 사용하는 기업, 기관에 재배포합니다.

Genians Insights E 구성 및 운영환경

Genian Insights E는 Insights E 서버/Agent로 구성됩니다. 각 구성요소의 역할과 동작은 기존 인프라에 미치는 영향을 최소화하도록 설계되었습니다.
그리고 Out-of-Band 동작 방식은 네트워크 성능에 영향을 주지 않으며 장애 발생 시 네트워크 영향을 최소화합니다.

  • Insights E 서버

    - Data 분석을 통한 위협 및 이상 징후의 탐지
    - 탐지된 위협의 상세 내용 분석
    - 로그 저장 및 검색 기능 제공
    - 이벤트 통합 분석 및 연관 분석, 시계열 분석, 근원 분석
    - 관리자 단계별 권한 위임을 통한 효율적 관리
    - 분석 내용의 보고서, 위젯, 대시보드 등 시각화 및 표출

  • Agent

    - 단말 주요 행위(파일, 프로세스, 접속, 레지스트리 등)의 모니터링 및 수집
    - 추가 분석 필요한 PE 파일 Server 전송 (샘플 수집)
    - 위협 탐지 시 고지, 차단, 종료 등 단말 수준의 대응
    - 위협 대상(파일 등)의 격리 및 사용자 알람, 네트워크 차단
    - Off-Line 로그 수집

Genians Insights E 주요기능

  • 이벤트 정보수집 및 연동

    - File, Module, Process, Network, Registry 정보
    - 외부 저장매체 사용 현황 및 파일 정보
    - Syslog, RESTful API, 손쉬운 연동을 위한 서버 플러그인 지원

  • 수집정보 검색

    - 위협 사냥 (Threat Hunting)
    - 수집 정보 Full-Text 검색 제공
    - 세부정보 탐색이 가능한 타임라인 차트 지원
    - 사용자 정의 검색 필터 및 검색 데이터 세부정보 산출

  • 분석정보 가시화

    - 위젯 활용 이벤트 분석 정보 제공
    - 16종의 기본 분석 위젯 지원
    - 관리자 정의 다양한 대시보드 설정 가능
    - 위협 목록 및 분석 화면 제공

  • 최신 위협 인텔리전스 활용

    - IOC(침해지표), ML(머신러닝)을 통한 최신 위협 및 침해사고 대응
    - 탐지된 위협에 대한 위험도, 신뢰도 및 유형 정보 제공
    - 커스텀 Malware Hash/IP, Good Hash/IP 추가 및 관리 기능
    - 행위 기반의 Fileless 위협 대응
    - 관리자 정의(Custom) Rule 지원

  • 엔드포인트 위협 분석

    - 탐지된 위협의 상세 정보 제공, 의심 파일 수집
    - 감염 및 접속 정보 모니터링 기능
    - 파일 및 접속 프로세스 분석
    - 이벤트 타임라인 및 연관 분석(Chain of Event)

  • 엔드포인트 추적관리

    - 이상 행위 프로세스 발생 시점 및 경로 정보 제공
    - 위협에 대한 탐지 히스토리 관리
    - 접속 프로세스별 추적 기능(사용자, 출발지 IP, 목적지 IP/포트 등)

TOP