전체상품목록 바로가기

본문 바로가기

 
신규가입 3,000P 지급
현재 위치
  1. 게시판
  2. 뉴스/이벤트

뉴스/이벤트

 

게시판 상세
제목 엔드포인트 위협 대응의 새로운 대안, 알약 EDR
작성자 (주)소프트정보서비스 (ip:)
  • 평점 0점  
  • 작성일 2019-10-29
  • 추천 추천하기
  • 조회수 474

DR의 필수요소 - 위협 인텔리전스와 결합한 알약 EDR

 

모든 엔드포인트의 실질적인 보안 위협은 엔드포인트의 악성코드로부터 발생하기 때문에 각종 악성코드를 식별하고 분류하는 것이 차세대 엔드포인트 보안의 핵심이다. EDR에 위협 인텔리전스가 필요한 이유다.


기존 EDR

2세대 EDR

유저 레벨 드라이버

완벽한 커널 레벨 드라이버

평판 분석 의존

자체적인 탐지 엔진, DB

에이전트, 관리콘솔 중복

단일 에이전트, 단일 관리콘솔

과도한 관리 리소스

관리 리소스 최소화

단순한 대응 로직

위험도별 맞춤 대응 로직

대응 속도가 느림

신속하고 즉각적인 대응력


1. 알약 EDR은 알려진 위협과 알려지지 않은 위협 모두를 탐지, 차단한다.


자체 탐지 엔진인 ‘테라 엔진’을 기반으로 구동되기 때문에 과탐/오탐을 최소화하는 정책 운영이 가능하며, 추가적인 평판분석 정보를 제공하여 알려진 위협을 빈틈없이 탐지한다.

 

2. 알약 EDR은 안정적인 커널 레벨 드라이버를 사용한다.


커널 레벨 기술을 통해 구현된 행위 기반 감시, 랜섬웨어 차단 기능으로 유저 레벨 및 훅 기반의 차단 기술보다 더 강력하고 효율적인 의심 행위 차단이 가능하다. 또한 자체 행위 정보 수집 기술로 파일, 프로세스, 레지스트리, 네트워크 등의 위협 정보를 안정적으로 수집하여 엔드포인트 가시성을 제공한다.

 

3. 알약 EDR은 통합 에이전트, 통합 관리 콘솔을 지원한다.


단일 에이전트를 기반으로 ‘알약’, ‘알약 패치관리(PMS)’, ‘알약 내PC지키미’ 등 기존 알약 제품군과 통합 관리가 가능하기 때문에, 사용자 PC의 리소스 최소화뿐만 아니라 보안 관리자의 효율적인 운영이 가능해진다.

 

4. 알약 EDR은 선조치-후보고로 관리 리소스를 최소화한다.


알약 EDR은 탐지되는 알려지지 않은 위협의 레벨을 악성-의심-주의로 세분화하여 차단 및 대응하고 있다. 주의 레벨의 일반적이지 않은 행위는 정책에 따라 차단 또는 허용하고, 의심 행위는 실행을 지연시킨 후 상세 분석 결과를 통해 판단이 가능하게끔 한다. 기존 EDR 솔루션과 달리, 알약 EDR은 확실한 악성 행위에 대해 사전 차단 후 리포트를 제공하여 보다 효율적인 대응이 가능하다.



알약 EDR은 매니지먼트 콘솔, 자사의 인텔리전스 서비스인 ‘쓰렛인사이드(Threat Inside)’의 분석 체계가 유기적으로 결합되어 있다. 사용자 PC에는 통합 에이전트가 설치되어 필요한 이벤트 로그를 전송하며, 의심 또는 악성 행위가 발생했을 때 해당 파일의 실행을 정책에 따라 지연 또는 차단한다.


이스트시큐리티 알약 EDR은 이스트시큐리티가 10년 이상 엔드포인트 보안 사업을 전개하며 키워온 보안 노하우를 집약시킨 제품으로, 1,600만 사용자를 확보하고 있는 국민 백신 알약이 탐지한 연간 약 1억 건 이상의 악성코드와 분기별 130만 건이상의 랜섬웨어 샘플를 통해 축적해온 악성코드 데이터베이스와 위협 대응 전문 노하우를 기반으로 개발되었다. 특히 경보 피로 및 신뢰할 만한 위협 인텔리전스 부족 등 기존 EDR 제품의 한계를 자사 위협 인텔리전스 서비스 ‘쓰렛인사이드(Threat Inside)’와 완벽히 연동해 해결하고, 기업에 보다 실효적인 보안 대응 가이드를 제시하는데 초점을 맞춘 제품이다.


▲알약 EDR ‘위협 흐름도’ 및 ‘악성 행위 프로세스 차단’




알약 EDR에 연동된 쓰렛인사이드 위협 식별 결과 화면


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
댓글 수정

비밀번호 :

/ byte

비밀번호 : 확인 취소


HOME  COMPANY  BOARD  AGREEMNET  PRIVACY  GUIDE

011-17-010436

농협 / (주)소프트정보서비스

015-01-0690-148

국민 / (주)소프트정보서비스

WORLD SHIPPING

PLEASE SELECT THE DESTINATION COUNTRY AND LANGUAGE :

GO
close