엔드포인트는
가장 취약한 요소이자 매우 보편적인 IT 인프라 진입점으로,
차단 기준이 충분하지 않은 경우 엔드포인트를 핵심 데이터 출처로 하여
효과적인 사건 조사가 가능합니다.
그리고 네트워크 트래픽 해독이 까다로운 TLS 1.3 도입으로 인해
엔드포인트에 몰리는 관심이 증가하고 있습니다.
통계에 따르면
등록된 전체 보안 이벤트의 76%가 엔드포인트로 인해 발생하며,
여러 서버/워크스테이션이 관련된 사건의 비율이 84% 인데요.
그만큼 엔드포인트 보호가 중요하다는 것을 알수 있습니다.
갈수록 교묘해지는 공격으로 인해
보안 문제 자동 방지 이상의 보호 기능이 절실히 필요하며,
EPP(엔드포인트 보호 플랫폼) 제어를 피할수 있도록 설계된 공격에 대한
적절한 분석과 조사가 필요합니다.
또한 엔드포인트 원격 분석 정보를 효과적으로 분석하면
IT 보안 인력이 사건을 전체적으로 파악하고 풍부한 정보를 바탕으로
의사결정을 내리며 규제 요건을 준수할수 있습니다.
EDR 보안 솔루션 중에서 카스퍼스키는
2013년~2023년 10년동안 927번의 독립 테스트 및 리뷰에 참여해서
680번 1위를 할정도로 기술력이 매우 뛰어난 제품입니다.
카스퍼스키 EDR Optimum 사건 카드
-메인화면의 대시보드에서 위젯을 통해 알림을 한눈에 볼수 있습니다.
-알림 카드에서 위협에 대응하고 분석된 위협에 대해서는
즉시 조치가 클릭 한번으로 가능합니다.
-T1 포탈이 알림 카드에 통합되어 더욱 빠르고 정확한 근본 원인 무석이 가능합니다.
카스퍼스키 EDR Optimum 네트워크 격리
-위협이 발생된다고 진단한 네트워크에 접근하기 못하도록
장치를 격리할수 있습니다.
-네트워크 격리를 클릭하면 해당하는 장치의 악성 네트워크와의 연결을 끊어
연결을 차단할수 있습니다.
카스퍼스키 EDR Optimum IoC 스캔
-IoC는 기기에 데이터 손상을 가하는 개체 or 활동에 대한 데이터 집합입니다.
-로그인에 계속 실패하는 작업 등이 IoC에 해당될수 있습니다.
-체크박스로 자동 응답을 선택하면 IoC 스캔으로 검색을 시작합니다.
카스퍼스키 EDR Optimum Open TIP
-T1 포털의 파일 평판이 통합되어 더욱 빠르고 정확한 근본 원인
분석이 가능합니다.
-T1는 사이버 위협, 합법적인 개체, 상호연결 및 지표에 대한 신뢰할수 있고
즉각적인 인텔리전스를 제공하는 기능입니다.
카스퍼스키 EDR Optimum 프로세스 종료
-파일 경로를 이용하여 원격으로 프로세스를 종료할수 있습니다.
-해당 기능으로 종료하게 되면 프로세스의 작업이 저장되지 않고
강제 종료됩니다.
Optimum Security를 도입한 A사는
합법적 프로세스의 메모리에서 악성 활동을 탐지하고,
IT 보안 전문가가 자동 생성된 사건 카드 데이터를 바탕으로 합법적 프로세스에
악성 코드를 삽입한 상위 프로세스를 확인했습니다.
그래서 파일에서 악성 코드를 실행하지 못하도록 제품 인터페이스에서 바로 신속하게 차단하고
유사 감염 호스트를 모두 찾고 전체 감염 벡터를 원 클릭으로 차단했습니다.
Optimum Security를 도입한 B사는
위협 지표를 생성하여 네트워크 호스트를 검사했으며,
탐지된 악성 코드에 대해 실행을 방지했습니다.
그래서 일부의 경우 호스트를 격리했습니다.
엔드포인트 방어 강화를 위해
탐지 및 대응 가능한 카스퍼스키 EDR 솔루션에 대해
무료 평가판 사용 or 구매를 희망하시면
아래 연락처로 언제든지 연락주시기 바랍니다.
