|
COLUMN
|
|
|
|
EDR이 백신을 대체할 수 있나요?
|
|
디지털 전환의 가속화, 비대면 서비스 일상화로 네트워크 연결 접점이 증가하면서, 침해사고에 대한 우려도 확산되고 있다. 많은 기업이 다양한 최신 보안 솔루션을 도입하고 있지만, 이는 운영 및 관리 소홀에 따른 또 다른 보안 홀(hole)을 야기한다. 갈수록 지능화되는 위협에 대한 정확한 탐지와 능동적인 대응, 효율적인 보안 솔루션 운영, 관리를 위해 보안 솔루션 간 연계는 이제 선택이 아닌 필수다.
안랩은 제품과 제품, 제품과 서비스를 유기적으로 연동해 통합 보안을 실현하고 있다. 지난 3월호에서는 안랩의 통합 오퍼링에 관해 자세히 소개한 바 있다. 이번 글에서는 안랩의 주요 엔드포인트 및 네트워크 보안 제품인 AhnLab V3와 MDS, EDR 각각의 특징과 상호 연계성을 살펴본다. |
|
출처 - 안랩 온라인 보안매거진 월간安 5월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
안티포렌식
|
|
디지털포렌식은 PC나 휴대폰 등에 남아 있는 디지털 정보를 분석해 범죄 단서를 찾는 수사기법이고, 안티포렌식은 디지털 정보를 분석하지 못하도록 삭제하는 기술이다. 하드디스크의 경우, ‘물리적 방식’과 ‘소프트웨어 방식’이라는 두 가지 형태의 안티포렌식 방식을 사용한다.
물리적 방식은 망치나 파쇄기 등의 공구를 사용하여 하드디스크를 파괴하는 것을 말한다. 강력한 자력을 이용해 하드웨어 자체를 파괴하는 `디가우싱’(Degaussing)도 이에 해당된다.
소프트웨어 방식은 소프트웨어를 사용하여 남아 있는 데이터를 지우거나 기존 데이터에 새로운 데이터를 덮어씌워 해독하지 못하도록하는 방식이다.
|
|
출처 - [네이버 지식백과] 안티포렌식 (한경 경제용어사전)
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. MDS의 파일분석 보고서는 정보를 얼마나 보여주나요?
|
|
분석 보고서에는 탐지 현황에 대하여 11가지 이상의 정보들로 하나하나 분석하여 보여줍니다.
분석 결과를 활용하여 탐지된 파일이 어떠한 행위를 하였는지 확인하여 효과적인 대응을 할 수 있습니다. 보고서에서 행위에 대한 스크린샷, 분석결과 요약, 비실행형 파일 분석 정보, DICA분석, 행위 분석(VM), C&C 서버 콜백 행위(VM), 이상 트래픽 행위(VM), 패킷 캡처 정보, Dropped 파일, 이벤트를 보여줍니다.
|
|
Q. EDR의 EDR Premium 과 MDR 서비스가 있는데 이 서비스는 무엇인가요?
|
|
안랩에서 제공하고 있는 EDR Premium은 EDR 2.0과 MDR(Managed Detection & Response)가 결합된 상품입니다. EDR2.0을 기반으로 안랩의 전분가 분석 & 대응 서비스와 위협탐지, 대응 프로세스 강화를 위한 다양한 보고서를 제공합니다. 추가로 침해사고 분석, 악성코드 전문가 분석 서비스, 의심 시스템 진단 서비스 등 안랩의 프로페셔널 서비스와 연계하여 사용도 가능합니다.
|
|
|
