지니안 인사인츠 E(Genian Insights E)는 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 단말 이상행위 탐지 및 대응 솔루션입니다.
단말 이상행위 탐지 및 대응 | Genian Insights E

◆ 이런 기업과 기관에게 필요합니다.
- 엔드 포인트에서 발생하는 지능형 위험 공격(APT)의 탐지 및 대응이 필요한 고객
◆ Genian Insights E 특징
국내에서 보안 관리자가 지능형 위협 공격(APT)으로 인해 발생한 침해 사고를 인지한 시점은 2개월에서 8개월까지로 이미 내부 정보가 대부분 유출된 이후였습니다. APT, 랜섬웨어 등 날로 지능화되는 보안 위협은 기존에 도입된 전통적인 보안 솔루션만으로는 조기에 탐지하고 대응하기 매우 어려운 것이 현실입니다. 내부의 보안 취약점을 이용한 침해 사고를 빠르게 탐지하고, 반복적으로 발생하는 보안 위협을 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다.
‘지니안 인사이츠 E(Genian Insights E)’는 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 단말 이상행위 탐지 및 대응 솔루션입니다.
내부 네트워크와 단말에 대한 악성 행위 파악 및 이상 징후를 탐지해 원천적인 방어가 불가능한 APT, 랜섬웨어 등의 보안 공격 실행 단계에서 최신 침해 지표(IOC : Indicators of Compromise)를 통해 신속한 탐지 및 대응이 가능합니다.

◆ Genian Insights E 주요기능
- 이벤트 정보 수집 및 연동
- 분석정보 가시화
- 최신 위협 인텔리전스 활용
- 엔드포인트 접속 추적관리
- 수집정보 검색
- 기타관리 및 연동기능
- 엔드포인트 위협 분석
◆ Genian Insights E 구성


- 엔트포인드 정보 수집 : 프로세스, 파일, 네트워크 접속 정보 등
- 악성행위 탐지(Detection) : 보안관리 및 위협탐지를 위한 중앙 집중화된 플랫폼 / 엔드포인트 분산환경에서 위협탐지 DB 최신으로 유지 가능
- 대응(Response) : 사용현황, 위협의 시각화를 통한 조직 내 엔드포인트 가시화 / 지속적인 모니터링
- 악성행위 통제 : 알람, 프로세스 강제종료, 파일삭제, 네트워크 차단 정책 적용