Emsisoft Enterprise Security의 Rollback 기능 출시
2023. 9. 19. 18:25Emsisoft는 2023년 9월 업데이트를 통해 Enterprise Security의 EDR 기능에 롤백을 추가하였습니다. 롤백 기능은 랜섬웨어와 같은 멀웨어의 악의적인 활동으로 인해 파일이 변조되는 경우 백업을 통해 이전 상태로 되돌릴 수 있는 방법을 제공합니다.
Emsisoft의 롤백 기능은 Volume Shadow Copy를 사용하지 않고 Emsisoft-Backup 폴더를 생성하여 파일의 백업 복사본을 안전하게 보관하므로, 랜섬웨어가 백업을 삭제하거나 암호화하는 것을 방지합니다.
Emsisoft는 시스템의 모든 파일을 백업하지 않으며, 신뢰할 수 없는 프로그램의 실행으로 인한 위협적인 인시던트 발생 시에 관련 프로세스들에 의해 변경된 파일의 백업이 자동으로 생성되므로 롤백 기능을 통해 쉽고 빠르게 시스템을 이전 상태로 복구할 수 있습니다.
Emsisoft의 롤백 기능은 중앙관리콘솔의 EDR 설정 메뉴에서 간단히 활성화할 수 있으며, 백업 데이터 저장을 위한 디스크 공간과 백업 데이터의 보관 기간을 설정할 수 있습니다.
롤백 기능이 적용된 시스템을 이전 상태로 되돌려야 하는 경우 Emsisoft 중앙관리콘솔의 incidents 메뉴에서 “Remediate threat”을 통해 복구 가능한 옵션을 선택할 수 있습니다.
Emsisoft Enterprise Security가 설치된 시스템에 롤백 기능을 적용한 후에 랜섬웨어 테스트 프로그램을 사용하여 롤백 동작을 확인하였습니다.
1. 롤백 기능 적용을 통해 시스템에 Emsisoft-Backup 폴더가 생성되었으며, 정상적인 파일을 확인할 수 있습니다.
2. 랜섬웨어 테스트 프로그램을 실행하여 파일명이 변조된 것을 확인할 수 있습니다.
3. Emsisoft 중앙관리콘솔의 Incidents 패널에서 Malware에 의해 수행된 작업을 Execution tree, Timeline, Event 항목을 통해 정확하게 확인할 수 있으며, Remediate threat을 통해 롤백 동작을 수행할 수 있습니다.
4. 롤백 동작을 수행하여 변조된 파일이 원래의 파일로 복구된 것을 확인할 수 있습니다.
Emsisoft는 랜섬웨어를 효율적으로 사전에 차단하도록 설계되어 있으므로 롤백을 사용할 필요가 거의 없으나, 간혹 공격이 성공하여 시스템이 피해를 입게 되는 경우를 대비한 추가적인 기능입니다.
복구 기능이 추가된 Emsisoft의 향상된 EDR 기능을 활용하여 랜섬웨어와 같은 지속적인 보안 위협으로부터 조직을 안전하게 보호하시기 바랍니다.
영업문의
- Email : tech@roveermoot.co.kr
- Phone : 02-717-9431