|
COLUMN
|
|
|
|
실제 사례로 보는 랜섬웨어 대응 방안
|
|
ASEC(AhnLab SEcurity intelligence Center)는 침해 사고 분석 후 AhnLab TIP(Threat Intelligence Platform)를 통해 침해사고 분석을 통해 얻은 인사이트를 포렌식 보고서로 제공하고 있다. 본 문서에서는 랜섬웨어 피해 확산을 줄이기 위해, 랜섬웨어 침해 사고들만 선별해 공격자들의 공격 기법과 랜섬웨어 침해 예방을 위한 점검 사항을 소개한다.
ASEC은 랜섬웨어 동향을 꾸준히 모니터링 하고 있으며, 매월 보고서를 발간하고 있다. AhnLab TIP 서비스 구독 시 보다 다양한 위협 분석 콘텐츠들을 확인할 수 있다. |
|
출처 - 안랩 온라인 보안매거진 월간安 2월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
오픈 API [Open API, Open Application Programming Interface]
|
|
인터넷 서비스나 특정 애플리케이션에 필요한 다양한 서비스를 누구나 쉽고 간편하게 사용할 수 있도록 공개해 놓은 인터페이스를 의미한다. 우리말로는 '공개 응용 프로그래밍 인터페이스(Open Application Programming Interface)'라고 하며, 간단히 오픈 API(Open API)라고 줄여 부른다. 날씨나 뉴스, 지도 정보 등에 대해 일일이 서비스를 개발하지 않더라도 간단하게 이러한 서비스를 이용할 수 있는 이유도 바로 오픈 API가 있기 때문이다. 누구나 활용할 수 있도록 공개해 두었기 때문에, 제공되는 가이드나 규칙을 따르는 것만으로도 쉽게 애플리케이션을 개발하거나 서비스를 적용할 수 있다.
|
|
출처 - [네이버 지식백과] 오픈 API [Open API, Open Application Programming Interface] (두산백과 두피디아, 두산백과)
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. AhnLab EDR 탐지 내역에 대하여 관제 서비스를 받고 싶습니다.
|
|
EDR의 MDR 서비스는 발견된 행위에 대하여 탐지, 분석, 대응, 보고의 안랩 위협 대응 프로세스에 의해 체계적으로 처리합니다. 발생한 위협에 대하여 단순 모니터링에 그치지 않고 안랩의 보안 전문가가 위협 여부를 판단하여 직접 대응까지 진행하는 서비스입니다. EDR 2.0구매시 MDR Basic 서비스가 포함 되어있어 서비스를 바로 사용하실 수 있습니다.
|
|
Q. AhnLab EDR 탐지내역에 대하여 자동 대응을 하고싶습니다.
|
|
AhnLab EPP 연계규칙을 통하여 자동 대응을 할 수 있습니다. 행위 탐지 횟수, IP, URL, 특정 레지스트리, 프로세스 정보 등 조건에 맞는 행위가 발견이 되었을 경우 EDR 또는 V3, EPM(패치), EPrM(개인정보), ESA(내PC지키미)를 통하여 자동화된 대응을 수행합니다. 예를들어 위협이 1건 발발 하였을 때 EDR을 통해 네트워크를 차단 한 후 V3를 통해 소속된 부서의 모든 PC를 악성코드 검사를 수행하고 안전한 PC에 한해서 EDR을 통해 다시 네트워크 차단 해제를 수행할 수 있습니다.
|
|
|
