[10월] 이상행위 탐지엔진, XBA(X Behavior Analysis)

letter_logo
external

지금까지 사이버 위협(Cyber threat)에 대한 주된 대응은 방어(Prevention)였습니다. 우리는 피해 또는 위험이 발생한 이후 위협(Threat)을 분석할 수 있었으며 이를 방어하기 위한 솔루션(Solution)을 만들거나 체계(Process)를 구축하였습니다. 내부 자원(PC 등)이 외부 네트워크와 연결되자 새로운 위협이 발생하였고 이를 방어하기 위해 방화벽(Firewall)을 개발하였습니다. 악성코드가 시스템에 위험을 초래하자 안티바이러스(Anti-Virus)를 개발하였습니다.

그러나 이러한 대응은 특정 위협에만 효과적입니다. 지능형 지속위협(Advanced Persistent Threat) 등 복합적인 위협이 발생하는 경우 감지 및 대응이 불가능합니다. 안티바이러스는 파일 기반의 알려진(Known) 악성코드에만 대응할 수 있습니다. 신종 또는 변종 악성코드에는 대응이 불가능합니다. 또한 파일 없이 동작하는 악성코드(Fileless Malware)에 대해서도 탐지가 어렵습니다. 방화벽은 외부에서 내부로, 또는 내부에서 외부로 향하는 트래픽을 조사하고 통제할 수 있지만 이미 내부로 들어온 공격에 대해서는 아무런 대응을 할 수 없습니다.

external

정보 수집이 가능한 백신(AV) 제품이 추가됨
NIC Vendor를 플랫폼 정보로 사용할 수 있도록 개선

Read More

external

파워셸 스크립트 실행 시, 해당 내용 확인 기능 추가
Agent 지원 플랫폼 Windows Server 2008 R2까지 확대

Read More

external

Genian Insights E v1.5 솔루션의 상세 기능 및 사양(Specification)을 확인할 수 있습니다.

external

관리 툴을 넘어선 필수 인프라 NAC! Genian NAC v5.X 제품의 기능과 특장점을 소개합니다.

external

MSP, CSP, SaaS 등 사업자(Service Provider)를 위한 NAC 솔루션을 소개 합니다.

매월 3째주(월) IT보안 콘텐츠를 보내드립니다.
이 콘텐츠를 좋아할 동료에게 공유주세요!