|
Q & A
|
|
|
|
Q. AhnLab EDR(Endpoint Detection & Response)의 보안 관리자 역할은 무엇인가요?
|
|
AhnLab EDR은 의심스러운 파일이 어떠한 행위를 하였는지에 대하여 위험도와 행위 유형에 따라 분류하고 타임라인, 연관 관계 다이어그램 등 상세한 정보를 제공합니다. 그 결과를 토대로 정책을 수립함으로써 보다 능동적으로 위협에 대응하여 알려지지 않은 위협에 사전 대응을 할 수 있습니다. 더욱 능동적인 보안 침해 대응을 위해 IOC (Indicator Of Compromise, 침해지표) 및 Yara 기반의 탐지 기능을 제공하고, 연계규칙을 통한 위협 종류, 행위, 공격흐름에 대한 가시성 및 적절한 대응 방안을 제시하여 고객 주도의 능동적인 위협 대응을 할 수 있도록 지원합니다.
|
|
Q. AhnLab EDR의 의심파일 위험도의 신뢰도는 어떠한가요?
|
|
의심 파일의 행위에 따라 위험도를 분류해주며 머신러닝 기반의 신뢰도의 정보를 제공합니다. 이 외에도 각 파일에 대한 위협의 종류, 유입 경로, 주요 행위, 연관 관계, 위험도, MITRE ATT&CK 정보, 인증서 정보, 위협 정보 링크 등 위협에 대한 상세하고 전반적인 인사이트 제공하고 아티팩트를 기반으로 의심스러운 행위에 대한 타임라인 다이어그램 제시하므로 악성 여부 판단에 도움을 줍니다.
|
|
