EMSISOFT ¿£ÅÍÇÁ¶óÀÌÁî EDR
Ŭ¶ó¿ìµå Áß¾Ó°ü¸®¿Í ´Üµ¶Çü ¸ðµÎ Áö¿øÇÏ´Â ±â¾÷¿ë ¾ÈƼ¸Ö¿þ¾î, ¾ÈƼ·£¼¶¿þ¾î, EDR Á¦Ç°À¸·Î
±â¾÷°ú Á¶Á÷ÀÇ ½Ã½ºÅÛÀ» ¾Ç¼ºÄÚµå¿Í ·£¼¶¿þ¾î·Î ºÎÅÍ ½Ã½ºÅÛ º¸È£
±Ô¸ð³ª IT ¸®¼Ò½º¿¡ °ü°è ¾øÀÌ ¸ðµç Á¶Á÷À» À§ÇÑ ¿£ÅÍÇÁ¶óÀÌÁî±Þ ¿£µåÆ÷ÀÎÆ® º¸È£
|
|
Ÿ»ç Á¦Ç° ´ëºñ EMSISOFT EDRÀÇ ÀåÁ¡
Emsisoft´Â ºñ¿ë È¿À²¼º°ú Ŭ¶ó¿ìµå ±â¹ÝÀÇ Á÷°üÀûÀÎ °ü¸® ±â´ÉÀ¸·Î Áß¼Ò±â¾÷¿¡ ƯÈ÷ ÀûÇÕÇÕ´Ï´Ù.
°ËÁõµÈ º¸È£ °èÃþ - ´ÙÁß °èÃþÀÇ °í±Þ º¸È£·Î ºñÁî´Ï½º¸¦ º¸È£Çϼ¼¿ä
À¥ º¸È£ ¹× ºê¶ó¿ìÀú º¸¾È
¾Ç¼º À¥»çÀÌÆ®¿¡ ´ëÇÑ ¿¬°áÀ» Áï½Ã Â÷´ÜÇÏ¿© ÀÚ°Ý Áõ¸í ÇÇ½Ì ¹× ¸È¿þ¾î À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÕ´Ï´Ù.
½Ç½Ã°£ ÆÄÀÏ º¸È£
¼ö»ó °æ·Â¿¡ ºû³ª´Â µà¾ó ¿£Áø ½ºÄ³³Ê´Â AI Áö¿ø ¸È¿þ¾î °¨Áö¸¦ Æ÷ÇÔÇÏ¿© ´Ù¿î·ÎµåµÇ°í ¼öÁ¤µÈ ¸ðµç ÆÄÀÏÀ» ½Ç½Ã°£À¸·Î °Ë»çÇÕ´Ï´Ù.
Çൿ °¨½Ã
´ç»çÀÇ µ¿ÀÛ Â÷´Ü±â°¡ Ȱ¼º ÇÁ·Î¼¼½º¸¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇϰí Àǽɽº·¯¿î Ȱµ¿ÀÇ Ã¹ ¡Èİ¡ ³ªÅ¸³ª¸é °æ°í¸¦ º¸³» »õ·Î¿î À§Çù°ú ÃâÇöÇÏ´Â À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÀ» À¯ÁöÇϼ¼¿ä.
·£¼¶¿þ¾î ¹æÁö
¸ÂÃãÇü Çൿ ¸ð´ÏÅ͸µÀ» ÅëÇØ ·£¼¶¿þ¾î°¡ ÆÄÀÏÀ» ¾ÏÈ£ÈÇÏ´Â °ÍÀ» ¹æÁöÇÏ°í »çÀ̹ö Çù¹ÚÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÕ´Ï´Ù.
¿£µåÆ÷ÀÎÆ® °¨Áö ¹× ´ëÀÀ EDR
Á¾ÇÕÀûÀÎ »çÀ̹ö º¸¾È
EmsisoftÀÇ EDR Ç÷§ÆûÀº ½ÉÃþ À§Çù ÀÎÅÚ¸®Àü½º, Ŭ¶ó¿ìµå ±â¹Ý Çൿ ºÐ¼® ¹× Áï°¢ÀûÀÎ ´ëÀÀ Á¶Ä¡¸¦ °áÇÕÇÕ´Ï´Ù. ¸ðµç ±Ô¸ðÀÇ Á¶Á÷¿¡ ¸Â°Ô Á¶Á¤µÇ¾úÀ¸¸ç, ÅëÇÕÇϱ⠽¬¿î »ç¿ëÀÚ Ä£ÈÀûÀÎ ÆÐŰÁö·Î Á¤±³ÇÑ ¹æ¾î¸¦ Á¦°øÇÕ´Ï´Ù.
½ÉÃþÀûÀÎ ÅëÂû·Â
À§ÇùÀÇ ½Ã°¢Àû ŸÀÓ¶óÀÎÀ» È®º¸Çϰí Á¶Á÷ Àüü¿¡ ´ëÇÑ ¿ÏÀüÇÑ °¡½Ã¼ºÀ» È®º¸Çϼ¼¿ä. ¸Ö¿þ¾î ħÅõ ÆÐÅÏÀ» ÀÌÇØÇÏ¿© ÇâÈÄ °ø°ÝÀ» ¿¹¹æÇÏ°í »õ·Î¿î À§Çùº¸´Ù ¾Õ¼ ³ª°¡¼¼¿ä.
Á¤È®ÇÑ À§Çù ½Äº°
·ÎÄà ¾ÖÇø®ÄÉÀÌ¼Ç ¸ð´ÏÅ͸µÀº Ŭ¶ó¿ìµå ºÐ¼®°ú °áÇÕµÇ¾î ¾Ç¼º ¾ÖÇø®ÄÉÀ̼ÇÀ» Á¤È®È÷ ÆÄ¾ÇÇÕ´Ï´Ù. ÀÚµ¿ ½É°¢µµ/½Å·Úµµ ¼³Á¤À» »ç¿ëÇÏ¿© ÁøÂ¥ À§Çù°ú °ÅÁþ °æº¸¸¦ ±¸º°ÇÕ´Ï´Ù.
¿øÈ°ÇÑ ÅëÇÕ
EmsisoftÀÇ EDRÀº ±âÁ¸ ¿öÅ©Ç÷ο¡ ¿øÈ°ÇÏ°Ô µé¾î¸Â½À´Ï´Ù. À̺¥Æ® Á¤º¸¸¦ Ÿ»ç SIEM Ç÷§ÆûÀ¸·Î ÀÚµ¿ Àü¼ÛÇÏ´Â °ÍºÎÅÍ Syslog CEF µ¥ÀÌÅÍ Áö¿ø ¹× Splunk ÅëÇÕ±îÁö, ¿ì¸®´Â ±Í»çÀÇ ½Ã½ºÅÛ°ú Á¶È¸¦ ÀÌ·ì´Ï´Ù.
À§Çù »ç³É
Áö´ÉÇü À§Çù »ç³ÉÀ¸·Î À§ÇùÀ» »çÀü¿¡ Á¦°ÅÇϼ¼¿ä. EmsisoftÀÇ À§Çù »ç³É(Threat Hunting)Àº ±âÁ¸ ¹æ¾î ¼ö´Üº¸´Ù ´õ¿í ½ÉÃþÀûÀ¸·Î Á¢±ÙÇÏ¿© °í±Þ ¾Ë°í¸®Áò°ú ½Ç½Ã°£ ¸ð´ÏÅ͸µÀ» Ȱ¿ëÇØ ³×Æ®¿öÅ©¿¡ ¼û°ÜÁø À§ÇùÀ» ã¾Æ³À´Ï´Ù.
Çൿ ±â¹Ý ŽÁö
Emsisoft´Â Çൿ ºÐ¼®À» »ç¿ëÇÏ¿© ºñÁ¤»óÀûÀΠȰµ¿À» »çÀü¿¡ ¹ß°ßÇÕ´Ï´Ù.
À§Çù Á¤º¸ ÅëÇÕ
ÃֽŠÀ§Çù ÀÎÅÚ¸®Àü½º·Î ¾÷µ¥ÀÌÆ®µÇ¾î »õ·Î¿î À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëóÇÕ´Ï´Ù.
½Ç½Ã°£ ¸ð´ÏÅ͸µ ¹× ´ëÀÀ
Emsisoft´Â Áö¼ÓÀûÀ¸·Î À§ÇùÀ» °¨½ÃÇϰí, °¨ÁöµÈ ¸ðµç À§ÇèÀ» ¿ÏÈÇϱâ À§ÇØ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÕ´Ï´Ù.
»ç°í ´ëÀÀ Ç÷¹À̺Ï
»ç°í ´ëÀÀ ¿öÅ©Ç÷Π°£¼ÒÈ ¹× ÀÚµ¿È
- »ç°í ´ëÀÀ ¿öÅ©Ç÷θ¦ »ç¿ëÀÚ ÁöÁ¤Çϰí ÀÚµ¿ÈÇÕ´Ï´Ù.
- »ç¿ëÀÚ Á¤ÀÇ ½ÃÄö½º·Î ±âº» ó¸® È帧À» µ¤¾î¾¹´Ï´Ù.
- »ç°í µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î ¿öÅ©Ç÷θ¦ ±¸ÃàÇÕ´Ï´Ù.
·£¼¶¿þ¾î ·Ñ¹é
ÀڽۨÀ» °¡Áö°í ¾ÇÀÇÀûÀÎ º¯°æ »çÇ× ·Ñ¹é
½Å¼ÓÇÑ ´ëÀÀ
ÀáÀçÀû À§ÇùÀ» °¨ÁöÇϸé Áï½Ã ¹é¾÷ÀÌ ½ÇÇàµÇ¾î µ¥ÀÌÅͰ¡ ¼Õ»óµÇÁö ¾Êµµ·Ï º¸ÀåÇÕ´Ï´Ù.
¿øÈ°ÇÑ º¹±¸
Á÷°üÀûÀÎ ÀνôøÆ® ÆÐ³ÎÀ» ÅëÇØ ¾ÏÈ£ÈµÈ ÆÄÀÏÀ» ¿ø·¡ »óÅ·Π¼Õ½±°Ô º¹¿øÇϼ¼¿ä.
°ÈµÈ È®½Å
·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÇÑ Ãß°¡ ¹æ¾î °èÃþÀÌ °®ÃçÁ® ÀÖ¾î ´õ¿í È®½ÅÀ» °¡Áö°í ¿î¿µÇÒ ¼ö ÀÖ½À´Ï´Ù.
ºñÁî´Ï½º ¿¬¼Ó¼º
¾ÇÀÇÀûÀÎ º¯°æ »çÇ×À» ½Å¼ÓÈ÷ º¹±¸ÇÏ¿© Áß´ÜÀ» ÃÖ¼ÒÈÇÕ´Ï´Ù.
AI/¸Ó½Å·¯´×
AI ±â¹Ý Emsisoft Enterprise Security´Â ÃÖ÷´Ü ¸Ó½Å ·¯´× ±â´ÉÀ¸·Î »çÀ̹ö º¸¾ÈÀ» ÇÑ ´Ü°è ¾÷±×·¹À̵åÇÕ´Ï´Ù. Áö´ÉÇü ½Ã½ºÅÛÀÌ ±âÁ¸ÀÇ ¿£µåÆ÷ÀÎÆ® ±â¹Ý °èÃþÀ» ¿ìȸÇÏ·Á´Â ¾Ç¼ºÄڵ带 Æ÷ÇÔÇÏ¿© »õ·Ó°í ¶°¿À¸£´Â ¾Ç¼ºÄڵ带 ŽÁöÇÏ°í ¹«·ÂÈÇÔ¿¡ µû¶ó »çÀ̹ö À§Çùº¸´Ù ÇÑ ¹ß ¾Õ¼ ³ª°¡¼¼¿ä.
±â¾÷ °í°´À» À§ÇÑ ´õ¿í °í±Þ ±â´É
Active Directory ÅëÇÕ
Emsisoft °ü¸® ÄַܼΠActive Directory »ç¿ëÀÚ¿Í ±â±â¸¦ ¼Õ½±°Ô µ¿±âÈÇϼ¼¿ä. ¿øÈ°ÇÑ ±â±â ¹èÆ÷¿Í °£¼ÒÈµÈ »ç¿ëÀÚ °ü¸®¸¦ °æÇèÇÏ¿© º¸¾È ¼³Á¤ÀÌ Ç×»ó ÃֽŠ»óÅ·ΠÀ¯ÁöµÇµµ·Ï Çϼ¼¿ä.
¼¼ºÐÈµÈ »ç¿ëÀÚ ±ÇÇÑ
»ç¿ëÀÚ ±×·ì ¶Ç´Â °³Àο¡ ´ëÇÑ ±ÇÇÑ Á¤Ã¥À» »ç¿ëÀÚ ÁöÁ¤ÇÏ¿© º¸È£ ¼³Á¤¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¤È®ÇÏ°Ô Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. Á¶Á÷ÀÇ °íÀ¯ÇÑ ¿ä±¸ »çÇ׿¡ ¸Â°Ô º¸¾È ȯ°æÀ» Á¶Á¤ÇÏ¿© º¸¾ÈÀ» ¼Õ»ó½ÃŰÁö ¾Ê°í ÀûÀýÇÑ ±ÇÇÑÀ» ºÎ¿©ÇÕ´Ï´Ù.
À̵¿½Ä ÀåÄ¡ Á¦¾î
¸È¿þ¾î °¨¿°À̳ª µ¥ÀÌÅÍ À¯ÃâÀÇ À§ÇèÀÌ ÀÖ´Â USB µå¶óÀ̺ê, ¿ÜÀå ÇÏµå µð½ºÅ© ¹× ±âŸ À̵¿½Ä ¹Ìµð¾î ¶Ç´Â ÁÖº¯ Çϵå¿þ¾î¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÕ´Ï´Ù. Çã°¡µÈ À̵¿½Ä ÀåÄ¡¿¡¸¸ ½Ã½ºÅÛ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ¿© µ¥ÀÌÅÍ Ä§ÇØ À§ÇèÀ» ¿ÏÈÇÕ´Ï´Ù.
¹«Á¦ÇÑ °ü¸®ÀÚ ¹× °ü¸®ÀÚ
ÀÛ¾÷ °ø°£¿¡ ÇÊ¿äÇÑ ¸¸Å ¸¹Àº °ü¸®ÀÚ¿Í ¸Å´ÏÀú¸¦ ÇÒ´çÇϼ¼¿ä. Emsisoft Enterprise Security´Â È¿À²ÀûÀÎ Çù¾÷À» °¡´ÉÇÏ°Ô ÇÏ¿© °¢ ÆÀ¿ø¿¡°Ô Á¦ÇÑ ¾øÀÌ ÇʼöÀûÀÎ º¸¾È Á¦¾î¿¡ ÇÊ¿äÇÑ ¾×¼¼½º ±ÇÇÑÀ» Á¦°øÇÕ´Ï´Ù.
¿ì¼± Áö¿ø ¹× ÄÝ¹é ¼ºñ½º
´ç»çÀÇ ¿ì¼± Áö¿øÀº ÇÊ¿äÇÒ ¶§ ½Å¼ÓÇÑ Áö¿øÀ» ¹ÞÀ» ¼ö ÀÖµµ·Ï º¸ÀåÇÕ´Ï´Ù. µ¿ºÎ Ç¥Áؽà ±âÁØ ¿ÀÀü 9½ÃºÎÅÍ ¿ÀÈÄ 8½Ã±îÁö, ´ç»çÀÇ Áö½ÄÀÌ Ç³ºÎÇÑ ÆÀÀÌ Áú¹®¿¡ ´äÇϰí Áö¿øÀ» Á¦°øÇÏ¿© ¿øÈ°ÇÑ ¿î¿µÀ» º¸ÀåÇÏ°í ±Í»çÀÇ »ç¾÷À» ¾ÈÀüÇÏ°Ô À¯ÁöÇÕ´Ï´Ù.
ÀÚµ¿ÈµÈ ¸È¿þ¾î ½ºÄ³´×

Emsisoft Commandline ScannerÀÇ ÀϹÝÀûÀÎ »ç¿ëÀº ÆÄÀÏÀ̳ª À¥ ¼¹ö¿¡¼ µé¾î¿À´Â µ¥ÀÌÅ͸¦ ÀÚµ¿À¸·Î ½ºÄµÇÕ´Ï´Ù.
À̸ÞÀÏ, äÆÃ, ƼÄÏ ½Ã½ºÅÛ, ÇÁ·ÎÁ§Æ® °ü¸® µµ±¸ µî°ú °°Àº »ç¿ëÀÚ Á¤ÀÇ ¿öÅ©Ç÷ο¡ ¹ÙÀÌ·¯½º °Ë»ç¸¦ ÅëÇÕÇÒ ¼ö ÀÖ½À´Ï´Ù.
SIEM °úÀÇ ÅëÇÕ
Emsisoft Enterprise Security´Â SIEM ½Ã½ºÅÛ°ú ¿Ïº®ÇÏ°Ô ÅëÇյǾî Á¶Á÷¿¡ Áß¾Ó ÁýÁᫎ ¸ð´ÏÅ͸µ°ú Çâ»óµÈ À§Çù °¡½Ã¼ºÀ» Á¦°øÇÕ´Ï´Ù. ±ÍÁßÇÑ ÅëÂû·Â°ú ½Ç½Ã°£ µ¥ÀÌÅ͸¦ ¾ò¾î Àüü ³×Æ®¿öÅ©¿¡¼ ÀáÀçÀû À§ÇùÀ» »çÀü¿¡ ŽÁöÇÏ°í ´ëÀÀÇϼ¼¿ä.
SIEM ÅëÇÕÀÇ ÁÖ¿ä ÀÌÁ¡
Ŭ¶ó¿ìµå ±â¹ÝÀÇ °ü¸®ÄÜ¼Ö Á¦°ø
Á÷°üÀûÀÎ °ü¸® ÄܼÖÀ» ÅëÇÑ °£ÆíÇÑ Á¦¾î ¹× ¸ð´ÏÅ͸µ ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù. ŸÀÇ ÃßÁ¾À» ºÒÇãÇÏ´Â ·ÎÄà ÀåÄ¡ º¸È£´Â ¹°·Ð °ü¸®ÄܼÖÀ» ÅëÇÑ ¿ø°Ý °ü¸®µµ °¡´ÉÇÕ´Ï´Ù