팝업레이어 알림

팝업레이어 알림이 없습니다.

팝업레이어 알림

팝업레이어 알림이 없습니다.

지니안 인사이츠 E (Genian Insights E)는 랜섬웨어 등의 악성코드로 인해 단말에서 발생한 보안 위협을 신속하게 탐지하고 대응할 수 있는 단말 이상행위 탐지 및 대응 솔루션 (EDR: Endpoint Detection & Response)입니다.

  • 랜섬웨어 등 악성코드 실행단계 차단

  • 머신러닝 엔진 탑재 신 / 변종 악성위협 대응

  • NAC 기반 통합 에이전트 제공

  • 내부 단말과 사용자에 대한 가시성 확장

Genian Insights E

Genian Insights E 는 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지 및 분석, 대응을 제공하는 단말 이상 행위 탐지 및 대응 (Endpoint Detection & Response) 솔루션입니다.

1. 단말 행위 모니터링 / 수집

  • File, Module, Process, Connection, Registry 정보
  • 사용자 및 단말에서 발생하는 이상 행위
  • 외부 저장매체의 파일 정보
  • 다양한 대시보드 제공

2. 위협의 탐지

  • 침해사고지표(IOC) 기반의 알려진 위협 탐지
  • 머신러닝(ML)기반의 알려지지 않은 위협 탐지
  • 행위 기반의 File-less 위협 탐지
  • 야라(YARA)를 이용한 사용자 설정 기반의 심층조사

4. 위협의 대응

  • 탐지된 위협 대상의 고지, 종료, 삭제, 네트워크 격리
  • NAC와의 연동을 통한 접속 차단 및 격리
  • 샌드박스, SIEM 등 기존 보안 솔루션 연동
  • 치료제 배포, 취약점 패치 및 업데이트 등

3. 탐지 위협의 조사/분석

  • 탐지된 위협의 상세 정보 제공, 의심 파일 수집
  • 통합 검색 및 연관 검색
  • 이벤트 타임라인 및 연관분석(Chain of Event)
  • Ecosystem(평판서비스) 제공

도입효과

단말에 침투한 파일이 언제, 어떻게 유입/실행이 됐으며, 어떤 네트워크 통신과 어떤 행위를 했는지에 대한 정보를 바탕으로 이상파일/행위에 대한 탐지와 대응을 쉽게 할 수 있습니다.

InSights E 구성

단Genian Insights E 의 기본 구성요소는 Insights E 분석 서버, PC 에 설치되는 Agent, Agent 관리서버로 구성됩니다.

Insights E Server

  • E-Module에서 전달된 event raw data의 저장 및 백업
  • Data 분석을 통한 위협 및 이상 징후의 탐지
  • 탐지된 위협의 상세 내용 분석
  • Event 통합분석 및 시계열 분석, 근원 분석 등
  • 분석 내용의 보고서, 위젯, 대시보드 등 시각화 및 표출

Insights E Module

  • 단말 주요 행위(파일, 프로세스, 네트워크, 레즈스트리 등)의 모니터링 및 수집
  • 수집된 정보의 Server로의 전송
  • 위협 탐지 시 고지, 차단, 종료 등 단말 수준의 대응
  • 위협 대상(파일 등)의 격리 및 사용자 삭제

Agent 관리 서버

  • 내부 IP 자산의 자동 탐지/식별 및 정책에 따른 접근제어
  • 위협 탐지 시 접근제어, 격리, 고립 등 네트워크 수준의 대응
  • 유.무선 통합 인증 및 인사DB 연동
  • IP 단말의 세부 자산정보(IP, H/W, S/W, OS, Patch 등)정보의 수집 및 제어
  • Application 기반의 통합 Agent 제공

Genian Insights E 서버, Agent 관리 서버, Agent 세가지가 기본 구성요소입니다. Scale-Out 기능을 제공하여 확장을 쉽게 할 수 있습니다.