GenianEDR
실시간 단말 이상행위 탐지 및 대응 솔루션, Genian EDR
'지니안 EDR(Genian EDR)'은 단말에 대한 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지 및 분석,
대응을 제공하는 단말 이상행위 탐지 및 대응(EDR: Endpoint Detection&Response) 솔루션입니다.
대응을 제공하는 단말 이상행위 탐지 및 대응(EDR: Endpoint Detection&Response) 솔루션입니다.
조달청 디지털서비스몰 바로가기
주요기능
실시간 수집 및 분석
- 단말 모든 행위의 실시간 수집 (파일/레지스트리/프로세스/ DLL 등)
- 수집 정보의 실시간 분석
- 정보 수집범위 및 보존기간 등 설정
다단계 위협 탐지
- 다단계 엔진으로 누수 없는 위협탐지
- 침해사고지표(IOC)
- 머신러닝(ML)
- 야라(YARA)
대시보드
- 위젯(Widget) 기반
- 라이브러리 기능으로 손 쉬운 구성 및 공유
- 머신러닝(ML)
- 분석정보 가시성 확보
연동
- 다양한 샌드박스 연동
- NAC 연동을 통한 Agent 배포 및 대응
- RESTful API, Syslog 등 지원
- 모든 이벤트 정보 수집 및 연동
자동대응
- 단말 접근 차단
- 네트워크 접근 차단
- 격리 / 고립
- 프로세스 강제 종료
Genian ECO(에코)
- 자체 평판(reputation) 시스템
- Global CTI 서비스 연계
- 악성코드 심층 분석
- 위젯 및 대시보드 라이브러리
특장점
실시간 단말 가시성 확보
- 단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다. 파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/이동 뿐 아니라 관게에 대한 새로운 차원의 가시성을 확보합니다.
지능형 위협 대응
- 다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든 단계에서 위협을 탐지하고 대응할 수 있습니다.
차세대 단말 관리 플랫폼
- 단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.
구성도
레퍼런스
공공 레퍼런스
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
금융/기업 레퍼런스
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)