[기획]지니언스 '지니안 인사이츠 E'…단말 이상행위 분석해 실행단계서 공격 차단

Photo Image

지니언스(대표 이동범) EDR 솔루션 '지니안 인사이츠 E'는 단말에서 발생하는 다양한 형태 악성코드·이상행위를 신속하게 탐지, 대응, 분석한다.

엔드포인트 가시성 확보에 따른 신속하고 적절한 위협 대응이 가능하며 단말에 침투한 파일이 언제, 어떻게 유입·실행 됐는지 파악한다. 네트워크 통신 행위 등 정보를 바탕으로 이상파일·행위에 대한 탐지, 대응한다. 단말에서 수집되는 정보를 토대로 그동안 알 수 없었던 새로운 정보를 제공해 보안 위협 고도화와 다변화에 즉각 대응한다.

단말 이상행위 분석에 특화된 '레드스톤소프트'를 인수해 행위기반 위협탐지 기술(XBA)을 내재화했다. 신·변종 랜섬웨어, 파일리스(Fileless) 공격까지 탐지·대응 가능한 위협대응 포트폴리오를 완성했다.

'지니안 인사이츠 E'는 단말에 존재하는 악성코드, 이상 행위를 침해사고지표(IOC), 머신러닝(ML), 행위기반엔진(XBA)을 활용, 찾아낸다. 지능형지속위협(APT), 랜섬웨어 등 공격을 실행단계에서 신속하게 차단한다. 탐지된 악성 파일에 대한프로세스 중지, 격리, 사용자 알람, 네트워크 격리 등 강력하고 효과적 자동 대응이 가능하다.

지니안 인사이츠 E만으로도 고도화된 지능형 위협으로부터 사용자 단말을 보호하는 '예방-탐지-분석-대응' 프로세스 구축이 가능하다. 추가로 NAC 사용하는 경우 NAC와 협업해 광범위하고 효율적으로 위협에 대응 가능하다. NAC와 통합 에이전트를 사용, 관리자 부담과 사용자 충격을 최소화한다. 구축 편의성, 최적화된 운영 환경을 제공한다.

'지니안 인사이츠 E'는 단말에서 발생하는 주요행위를 모니터링하고 실시간 저장 후 분석한다. 이를 통해 지능형 위협 등을 사전에 탐지·예방하고, 사후 감사 증적(Audit)한다.

위협 탐지와 조치 대상이 누구인지 '사용자, 부서, ID' 등을 정확하게 알 수 있으며 리버싱랩, 바이러스토털 등 외부 인텔리전스(CTI) 조회로 탐지된 위협 상세정보 확인이 가능하다.

위협 대응 부문에서는 단말에서 위협이 탐지되는 경우 위협의 '심각성, 확산성, 위험성' 등을 고려해 단말과 네트워크에서 동시에 대응한다. 정책 기반으로 관리자 개입 없이 즉시 작용하므로 확산 방지 등 초동 대응이 가능하다. 관리자가 악성 위협을 빠르게 인지할 수 있도록 내부 위협에 대해 시스템에서 리포트를 생성해 관리자에게 전송한다.

지니언스는 2016년 국내 최초로 EDR 기술 개발에 착수해 2017년부터 보안이 중요시 되는 금융권의 다양한 레퍼런스를 확보했다. 공공, 기업 대표 기업을 중심으로 POC를 진행하면서 EDR 초기 시장을 발 빠르게 선점하고 있다. 2019년 상반기 기준 미래에셋생명보험, BNK경남은행, 유안타증권 등 국내 최다 45개 EDR 고객을 보유했다.

2019년 국내 금융권 첫 EDR 구축사업 미래에셋생명보험 '행위기반 분석시스템구축' 사업을 수주했다. 최근 주요 금융권 EDR 사업에서 국내 업체로는 유일하게 참가해 글로벌 기업과 경쟁에서 뒤지지 않는 기술력을 선보였다.

Photo Image

최근 국내 최대 정보보안기업 SK인포섹과 총판계약을 체결했다. 지니언스 기술력과 SK인포섹의 영업 네트워크 및 컨설팅 노하우를 접목해 전 산업군으로 시장 영역을 확대하는 데 총력을 기울인다.


정영일기자 jung01@etnews.com


브랜드 뉴스룸