알림
뒤로


국내 1위 EDR

Genian EDR



국내 1위 EDR

Genian EDR


소개

국내 최초 개발, 국내 최다 고객

랜섬웨어, APT 등 지능형 위협의 증가에 따라 정보보안의 패러다임이 빠르게 변화하고 있습니다. 과거 네트워크 기반의 차단은 더 이상 지능형 위협의 대응에 효과적이지 않습니다. 이제 단말 기반의 탐지와 대응이 새로운 대안으로 주목받고 있습니다. 사고의 발생을 인정하고 확산을 조기에 차단하며 재발을 방지하는 방향으로 대응의 초점을 맞추어야 합니다.

EVENT 3개월 무상 체험 프로모션

지금이 바로 최고 수준의 보안을 경험할 기회입니다!

실시간 위협 탐지, 신속한 대응, 그리고 강력한 데이터 보호까지 모든 기능을 제한 없이 직접 경험할 수 있습니다.

전문 엔지니어의
맞춤 컨설팅 지원
도입 전 실질적인

효과 검증 기회

특장점

안정성

호환성

Discovery
Anti-Ransomware

도입효과

지능형 위협 대응

다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든 단계에서 위협을 탐지하고 대응할 수 있습니다.

실시간 단말 가시성 확보

단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다. 파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/이동 뿐 아니라 관계에 대한 새로운 차원의 가시성을 확보합니다.

차세대 단말 관리 플랫폼

단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat Hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.

주요기능

실시간 수집 및 분석

단말 모든 행위의 실시간 수집

파일/레지스트리/프로세스/DLL 등

수집 정보의 실시간 분석

정보 수집범위 및 보존기간 등 설정

다단계 위협 탐지

다단계 엔진으로 누수 없는 위협탐지

침해사고지표(IOC)

머신러닝(ML)

야라(YARA)

자동 대응

단말 접근 차단

네트워크 접근 차단

격리/고립

프로세스 강제 종료

대시보드

위젯(Widget) 기반

라이브러리 기능으로 손 쉬운 구성 및 공유

모든 이벤트의 빠른 조회 및 확인

분석정보 가시성 확보

연동

다양한 샌드박스 연동

NAC 연동을 통한 Agent 배포 및 대응

RESTful API, Syslog 등 지원

모든 이벤트 정보 수집 및 연동

Genian ECO(에코)

자체 평판(reputation) 시스템

Global CTI 서비스 연계

악성코드 심층 분석

위젯 및 대시보드 라이브러리

문의하기

소개


국내 최초 개발, 국내 최다 고객


랜섬웨어, APT 등 지능형 위협의 증가에 따라 정보보안의 패러다임이 빠르게 변하고 있습니다. 과거 네트워크 기반의 차단(Prevention)은 더 이상 지능형 위협의 대응에 효과적이지 않습니다. 이제 단말(Endpoint) 기반의 탐지(Detection)와 대응(Response)이 새로운 대안으로 주목받고 있습니다. 더 이상 우리는 악성코드의 유입 및 감염을 완벽하게 차단할 수 없음을 인정해야 합니다. 사고의 발생을 인정하고 확산을 조기에 차단하며 재발을 방지하는 방향으로 대응의 초점을 맞추어야 합니다.

EVENT Genian EDR 3개월 무상 체험 프로모션 

지금이 바로 최고 수준의 보안을 경험할 기회입니다!

실시간 위협 탐지, 신속한 대응, 그리고 강력한 데이터 보호까지 모든 기능을 제한 없이 직접 경험할 수 있습니다.

  

무상 체험 혜택


  

전문가의 맞춤 컨설팅 지원


 

도입 전 실질적인 효과 검증 기회


도입이유

기존 보안솔루션의 대응 한계

EDR안티 바이러스
차세대 지능형 기업용 단말 보안 솔루션전통적인 개인용 단말 보안 솔루션
자체 수집, 글로벌 정보 공유(IOC)로 탐지제조사 자체 수집 DB로 검증
AI/머신러닝 기술기반 알려지지 않은 신/변종 악성코드 실시간 대응DB(패턴) 업데이트를 통해 알려진 일부 악성코드만 대응 가능
비정상, 이상행위 탐지를 통한 신종 공격 대응 가능신종 공격 대응 불가
사고 발생 시 원인 추적 및 분석 가능
사고 발생 시 원인 분석 불가



도입효과

지능형 위협 대응

다단계 위협탐지엔진을 적용하여 랜섬웨어, APT 등 지능형 위협의 유입, 활동, 확산 등 모든 단계에서 위협을 탐지하고 대응할 수 있습니다.

실시간 단말 가시성 확보

단말의 모든 이벤트와 행위를 실시간으로 수집하고 저장합니다. 파일, 레지스트리, DLL, 네트워크, 프로세스의 생성/저장/변경/이동 뿐 아니라 관계에 대한 새로운 차원의 가시성을 확보합니다.

차세대 단말 관리 플랫폼

단말 가시성 확보와 위협탐지를 통한 사고대응(IR), 위협추적(Threat hunting), 컴플라이언스 대응 및 SIEM 연동 등 차세대 단말기반 보안플랫폼 구축이 가능합니다.

특장점

안정성

Agent에서는 정보 수집 및 이상행위 탐지/대응, 서버에서는 분석을 수행하여 단말 부하 최소화

호환성

타 기업/기관 환경에서도 검증된 경량화, 안정적인 시스템을 제공


Discovery

EDR을 통해 실시간 수집한 이벤트는 특정 시간에 특정 이벤트를 검색하여 확인

Anti-Ransomware

랜섬웨어에 특화된 전문 안티랜섬 탐지 엔진을 탑재하여 보다 정확하게 랜섬웨어를 탐지 및 차단

요기능

실시간 수집 및 분석

단말 모든 행위의 실시간 수집

파일 / 레지스트리 / 프로세스 / DLL 등

수집 정보의 실시간 분석

정보 수집범위 및 보존기간 등 설정

대시보드

위젯(Widget) 기반

라이브러리 기능으로 손 쉬운 구성 및 공유

모든 이벤트의 빠른 조회 및 확인

분석정보 가시성 확보

다단계 위협 탐지

다단계 엔진으로 누수 없는 위협탐지

침해사고지표(IOC)

머신러닝(ML)

야라(YARA)

자동 대응

단말 접근 차단

네트워크 접근 차단

격리 / 고립

프로세스 강제 종료

연동

다양한 샌드박스 연동

NAC 연동을 통한 Agent 배포 및 대응

RESTful API, Syslog 등 지원

모든 이벤트 정보 수집 및 연동

Genian ECO(에코)

자체 평판(reputation) 시스템

Global CTI 서비스 연계

악성코드 심층 분석

위젯 및 대시보드 라이브러리

인프라스트럭처

Genian EDR 서버, Agent의 간단한 구성 및 Scale-Out 기능을 제공하여 확장이 용이

프로세스

단말 행위 모니터링/수집

단말에서 발생하는 주요 행위를 모니터링하고 상시 저장 후 분석, 이를 통해 지능형 위협 등을 사전에 탐지/예방하고 사후 감사 증적(Audit)이 가능

위협 탐지

IOC(침해 지표), 머신 러닝을 이용하여 단계별로 위협을 탐지하고 XBA(행위 기반) 룰을 통해 File-less를 포함한 다양한 형태의 이상행위 탐지

위협 대응

엔드포인트에서 위협이 탐지되는 경우 사용자/관리자 알림,파일 삭제,프로세스 종료 네트워크 격리 등의 대응

탐지 위협의 조사

위협의 탐지와 동시에 조치의 대상이 누구인지 알 수 있으며 탐지된 위협의 상세 정보 확인 가능

Blog 

당사는 Genian EDR에 대한 깊이 있는 이해와 실무 경험을 바탕으로, 지속적으로 전문적인 인사이트와 노하우를 공유하고 있습니다.

        EDR이란?

   설치 및 구성 방법

    업그레이드 방법

Genian EDR


사이버 공격의 목표이자 시작점, 엔드포인트 

악성코드 유입과 감염 뿐 아니라 취약점을 이용한 내부 확산을 탐지하고, 반복적으로 발생하는 이상행위와 위협을 실시간으로 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다. Genian EDR은 단말(Endpoint)에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 ‘단말 이상행위 탐지 및 대응 솔루션’ 입니다. 

mobile background

AHTID가 약속합니다.

가장 합리적인 가격으로 복잡한 인프라를 쉽고 간편하게 구축하실 수 있도록 도와드리겠습니다.
언제든지 편하게 연락할 수 있는 든든한 파트너가 되겠습니다.