갈수록 교묘해지는 공격으로 인해
보안 문제 자동 방지 이상의 보호 기능이 절실히 필요하며,
EPP(엔드포인트 보호 플랫폼) 제어를 피할수 있도록 설계된 공격에 대한
적절한 분석과 조사가 필요한 상황인데요.
EDR(엔드포인트 탐지 및 대응) 솔루션은
엔드포인트(기업PC or 서버)활동을 실시간으로 모니터링 할수 있고,
의심스러운 행동을 탐지하면 자동으로 보안부서에 알리거나
즉각적인 조치를 할수 있습니다.
이로 인해 데이터 유출, 랜섬웨어, 내부자 위협 등
다양한 공격으로부터 빠르게 차단할수 있습니다.
카스퍼스키 EDR 솔루션 Optimum Security는
기본 보안에서 한단계 더 나아가 고급 위협 탐지와 대응 기능을 제공하며,
새로운 위협에 빠르게 대응하도록 적응할 수 있는 신속한 조사 및 안내식 대응
메커니즘을 통해 최고의 위협 가시성을 제공하는 새로운 민첩하고 지능적인 보안 솔루션으로
탐지하기 어려운 위협에 맞서고 비즈니스 중단을 방지할수 있습니다.
카스퍼스키 Optimum Security 첫번째 사용사례
합법적 프로세스의 메모리에서 악성 활동 탐지
IT 보안 전문가가 자동 생성된 사건 카드 데이터를 바탕으로
합법적 프로세스에 악성 코드를 삽입한 상위 프로세스를 확인
-파일에서 악성 코드를 실행하지 못하도록 제품 인터페이스에서
바로 신속하게 차단
-유사 감염 호스트를 모두 찾고 전체 감염 벡터를 원 클릭으로 차단
카스퍼스키 Optimum Security 두번째 사용사례
위협 지표를 생성해서 네트워크 호스트 검사
탐지된 악성 코드 실행 방지
검사 시작
호스트 격리(일부 경우)
카스퍼스키 Optimum Security 세번째 사용사례
*.hta 파일로 연결되는 URL이 포함된 피싱 이메일을 받아 열어봄
HTA 파일을 열어 인터넷에서 애플리케이션을 다운로드하는
VBA/Powershell 스크립트를 실행
랜섬웨어(탐지 및 차단됨)
-위협 지표를 생성하고 워크스테이션의 공격 징후 검사
-호스트 격리/실행방지/파일 삭제 등
EDR 보안 솔루션 중에서 카스퍼스키는
2013년~2023년 10년동안 927번의 독립 테스트 및 리뷰에 참여해서
680번 1위를 할정도로 기술력이 매우 뛰어난 제품이구요.
2023년에 사이버 보안 기술과 성능, 서비스 수준을 인정받아서
올해의 제품에 단독으로 선정된 경험이 있습니다.
다른 보안 솔루션과 AV-Comparatives 성능 테스트를 비교한 결과
시스템 성능에 미치는 영향(수치가 낮을수록 성능에 미치는 영향이 적음)이
3번째로 낮은 제품이며,
AV-Test 랜섬웨어 보호 테스트에서 1위를 기록할 정도로
전세계적으로 보안을 인증받은 제품입니다.
자동 원클릭 대응과 탐지된 악성코드 실행 방지할수 있는
카스퍼스키 EDR 보안솔루션에 대해
무료 평가판 사용 or 구매를 희망하시면
아래 연락처로 언제든지 연락주시기 바랍니다.
