[차세대 보안 비전 2017 솔루션 리뷰] 지니언스 ‘지니안 인사이츠 E’
상태바
[차세대 보안 비전 2017 솔루션 리뷰] 지니언스 ‘지니안 인사이츠 E’
  • 김선애 기자
  • 승인 2017.04.04 08:32
  • 댓글 0
이 기사를 공유합니다

빅데이터 엔진 기반 인텔리전스 위협관리 플랫폼

사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>

지니언스(구 지니네트웍스)의 ‘지니안 인사이츠 E’는 엔드포인트에서 발생하는 보안 침해사고를 탐지하고, 발생한 위협을 추적하는 엔드포인트 침해 탐지 및 대응(EDR) 솔루션이다. EDR은 안티바이러스 시그니처로 차단하지 못하는 알려지지 않은 위협을 분석·탐지하는 제품으로, 엔드포인트에서 발생하는 위협 정보를 분석해 공격이 진행되는 정황을 발견하고 대응할 수 있도록 도와준다.

네트워크 접근제어(NAC) 전문기업 지니언스는 NAC 시스템을 구축·운영하면서 쌓은 방대한 엔드포인트 위협 정보를 바탕으로 지니안 인사이츠 E를 개발했다. 이 제품은 빅데이터 엔진 기반 인텔리전스 위협관리 플랫폼으로, 내부 네트워크와 단말에 대한 악성 행위 파악 및 이상 징후를 탐지해낸다. 이를 통해 APT, 랜섬웨어 등의 보안 공격 실행 단계부터 최신 침해지표를 통해 신속한 탐지 및 대응이 가능하다.

지니안 인사이츠 E의 엔드포인트 위협 탐지 기능은 NAC 에이전트의 EDR 플러그인을 통해 정보수집과 위협대응을 수행한다. 침해지표(IOC)를 통해 위협을 탐지하고, 탐지된 위협에 대한 경고와 알람 및 대응을 지원하며, 대시보드를 통한 보안상황과 위협에 대한 가시성을 제공한다. 더불어 엔드포인트 행위에 대한 분석 및 모니터링 등 EDR 관련 기능을 제공한다.

통합 분석 모니터링을 위해 지니언스 제품군에 대한 통합 분석 모니터링, NAC 자산 및 감사로그 수집/저장/검색/분석/시각화, 자산정보에 대한 히스토리 저장 및 변경 관리, 시스템 운영 정보 수집 및 모니터링, 사용자 정의형 대시보드를 통한 데이터 가시성 등을 제공한다.

지니안 인사이츠 E는 EDR 도입 고객의 사용 편의성을 고려했다. ‘지니안NAC’을 이용하고 있는 고객은 별도의 에이전트 배포 및 설치 관리를 할 필요없이 EDR 에이전트 플러그인 추가와 서버 도입만으로 위협 탐지 및 대응이 가능하다. 사용자 부하 최소화를 위해 필요한 정보만 선택적으로 수집 대부분의 분석 작업은 서버에서 수행한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.