단말 이상행위 탐지 및 대응 | Genian Insights E

지니안 인사인츠 E(Genian Insights E)는 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 단말 이상행위 탐지 및 대응 솔루션입니다.

e_info

◆ 이런 기업과 기관에게 필요합니다.

  • 엔드 포인트에서 발생하는 지능형 위험 공격(APT)의 탐지 및 대응이 필요한 고객

◆ Genian Insights E 특징

국내에서 보안 관리자가 지능형 위협 공격(APT)으로 인해 발생한 침해 사고를 인지한 시점은 2개월에서 8개월까지로 이미 내부 정보가 대부분 유출된 이후였습니다. APT, 랜섬웨어 등 날로 지능화되는 보안 위협은 기존에 도입된 전통적인 보안 솔루션만으로는 조기에 탐지하고 대응하기 매우 어려운 것이 현실입니다. 내부의 보안 취약점을 이용한 침해 사고를 빠르게 탐지하고, 반복적으로 발생하는 보안 위협을 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다.

‘지니안 인사이츠 E(Genian Insights E)’는 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 단말 이상행위 탐지 및 대응 솔루션입니다.

내부 네트워크와 단말에 대한 악성 행위 파악 및 이상 징후를 탐지해 원천적인 방어가 불가능한 APT, 랜섬웨어 등의 보안 공격 실행 단계에서 최신 침해 지표(IOC : Indicators of Compromise)를 통해 신속한 탐지 및 대응이 가능합니다.

e_01

◆ Genian Insights E 주요기능

  • 이벤트 정보 수집 및 연동
  • 분석정보 가시화
  • 최신 위협 인텔리전스 활용
  • 엔드포인트 접속 추적관리
  • 수집정보 검색
  • 기타관리 및 연동기능
  • 엔드포인트 위협 분석

◆ Genian Insights E 구성

event_1
insightsE_2
  • 엔트포인드 정보 수집 : 프로세스, 파일, 네트워크 접속 정보 등
  • 악성행위 탐지(Detection) : 보안관리 및 위협탐지를 위한 중앙 집중화된 플랫폼 / 엔드포인트 분산환경에서 위협탐지 DB 최신으로 유지 가능
  • 대응(Response) : 사용현황, 위협의 시각화를 통한 조직 내 엔드포인트 가시화 / 지속적인 모니터링
  • 악성행위 통제 : 알람, 프로세스 강제종료, 파일삭제, 네트워크 차단 정책 적용