Emsisoft EDR 소개

2022. 6. 14. 11:05

Emsisoft는 2022년 4월 Emsisoft Business와 Enterprise 솔루션에 멀웨어 공격의 원점을 추적할 수 있는 Deep Threat Insights를 포함한 EDR 기능을 추가하였습니다. 

 

EDR(Endpoint Detection and Response) 은 엔드포인트 탐지 및 대응의 약어로서 엔드포인트의 보안을 강화하기 위한 목적으로 구축되어 표적형 공격이나 랜섬웨어 등의 사이버 공격을 탐지하고 대응하는 보안 솔루션입니다. 

EDR은 엔드포인트에 설치된 전용 소프트웨어(Agent)를 통해 활동 로그를 취합하고 정리/분석하여 의심스러운 행동의 흔적이 발견되면 관리자에게 통보하여 대응합니다. 

 

Emsisoft 중앙관리콘솔에서는 다음과 같이 EDR 기능을 통해 멀웨어를 실행한 전체 프로세스 트리를 탐색할 수 있으며, 모든 파일 및 레지스트리 수정 사항을 쉽게 볼 수 있도록 제공합니다. 

 

 

 

 

Emsisoft EDR은 MITRE ATT&CK 멀웨어 동작 패턴을 지원하여 확장된 프로세스 활동 분석 기능을 통해 잠재적인 위협에 대한 패턴 정보를 활용할 수 있습니다. 

또한 클릭 한 번으로 작업 영역에 있는 모든 장치의 위협을 차단 및 검역하거나 특정 파일을 화이트리스트로 지정하여 이후 경고를 방지할 수 있습니다.

 

 

 

Emsisoft의 새로운 EDR 기능을 사용하기 위해 중앙관리콘솔의 보호 정책이나 개별 장치 설정에서 EDR 기능을 활성화하면 아래와 같이 EDR 기능이 적용된 것을 확인할 수 있습니다. 

 

 

Emsisoft에서 제공하는 EDR 기능을 활용하여 엔드포인트 및 서버를 지속적으로 감시하고 분석하여 악의적인 활동을 탐지하고 검출함으로써 고도의 보안 위협으로부터 조직을 안전하게 보호하시기 바랍니다.

 

영업문의

  • E-mail: tech@rovermoot.co.kr
  • Phone: 02-717-9431

 

 

 

Posted by 로버무트
,