AVAST 백신 | AVG 백신 | CCLEANER PC최적화 | EMSISOFT 안티랜섬웨어 | 이메일 서비스 | 제품구매


5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

Emsisoft 안티멀웨어

EMSISOFT 엔터프라이즈 롤백 기능 출시

어베스트코리아 2023. 9. 5. 09:36
2023년 9월 5일 EMSISOFT 엔터프라이즈 롤백 기능 출시

 

EMSISOFT 엔터프라이즈 롤백 기능

 

랜섬웨어 공격이 발생할 경우 백업은 생명을 구하는 수단이 될 수도 있고, 더 정확하게는 데이터를 보호하는 수단이 될 수도 있습니다. 하지만 백업이 삭제되거나 암호화되면 어떻게 될까요? 랜섬웨어 공격의 표준 전술이 되었고, 몸값을 지불하는 것을 제외하고는 파일을 복구할 방법이 없게 될 수도 있지만, 아무도 강제로 그렇게 하기를 원하지 않습니다. 바로 여기에서 새로운 롤백 기능이 적용됩니다. 백업을 위한 "베이컨 절약"  방식의 백업이라고 생각할 수 있습니다.

롤백은 EMSISOFT Enterprise Security의 EDR(Endpoint Detection and Response) 구성 요소의 기능으로, 다음과 같습니다. (참고로, 개인용 버전과 비즈니스 버전은 제외됩니다).  잠재적인 사고가 MITRE 규칙에 의해 식별되면 해당 사고 동안 변경된 파일의 백업이 자동으로 생성되므로 원하지 않는 변경 사항이 발생할 경우 쉽고 빠르게 시스템을 이전 상태로 되돌릴 수 있습니다. 백업은 볼륨 섀도 복사본 스냅샷이 아니며, 랜섬웨어도 삭제할 수 있으며, 삭제하거나 암호화할 수 없는 안전한 볼트에 안전하게 저장됩니다.

시스템을 이전 상태로 되돌려야 하는 경우 작업 공간의 사고 패널로 이동하여 사고를 선택하고 '복구' 버튼을 클릭하면 됩니다. 해당 사고에 대해 롤백을 사용할 수 있는 경우 "복구" 대화 상자에 신뢰할 수 없는 프로그램이 변경한 내용을 취소하는 데 필요한 옵션이 제공됩니다.

 

EMSISOFT 엔터프라이즈 제품의 추가된 롤백 기능 화면

 

당사 제품은 파일을 암호화하기 훨씬 전에 랜섬웨어가 추적되지 않도록 특별히 설계되었으며, 이는 롤백을 사용할 필요가 거의 없다는 것을 의미합니다. 이 기능은 공격이 성공할 가능성이 거의 없는 상황에서 추가 복구 옵션을 제공하는 안전망으로 개발되었습니다.

 

 

대시보드 EDR의 롤백 메뉴

 

대시보드에 로그인하여 Protection Policies 메뉴의 EDR에 들어가면 Rollback 기능을 ON으로 설정하고 Rollback disk quota와 Rollback retention을 설정할 수 있습니다.

 

  • Rollback disk quota는 롤백 데이터를 저장할 수 있는 최대 디스크 용량이며 기본 값은 사용하는 파티션의 30%로 설정되어 있습니다.
  • Rollback retention (롤백 보관기간) : 롤백 데이터를 보관할 최대 기간으로 기본 값은 48시간입니다.

 

 

몇 가지 중요한 점:

 

  • 롤백은 기본적으로 사용하도록 설정되어 있지는 않습니다. 사용하도록 설정하려면 클라우드 대시보드의 작업 공간(Workspace)의 보호 정책 섹션으로 이동하여 그룹 정책을 선택하고 'EDR' 섹션으로 이동한 후 롤백 설정을 "설정"으로 변경합니다
  • 이 기능은 시스템 성능에 일부 영향을 미칠 수 있으므로 우선 순위가 높은 시스템에서만 먼저 활성화하시면 좋습니다.
  • 신뢰할 수 없는 프로그램만 백업 생성을 트리거하고, 디지털 방식으로 올바르게 서명된 신뢰할 수 있는 공급업체의 프로그램은 트리거하지 않습니다.
  • 롤백은 데스크톱 앱이 아닌 클라우드 대시보드의 작업 공간(Workspace)를 통해서만 시작할 수 있습니다.

 

 

치료 기록

 

또한 새로운 업데이트 적용 기록 기능을 소개합니다. 인시던트 패널을 통해 액세스되는 이 로그는 지정된 위협과 관련하여 작업 공간의 모든 장치에서 수행된 모든 업데이트 적용 작업을 보여주는 스크롤 가능한 로그입니다. 이 기능을 통해 특정 인시던트에 대해 수행된 작업을 쉽게 확인할 수 있습니다.

 

롤백 기록 화면

 

 

EMSISOFT 엔터프라이즈에 새로 추가된 롤백 기능과 치료 기록에 대해 좀더 알아보시려면 엔터프라이즈 라이선스 구매하여 대시보드를 통해 확인해 보실 수 있습니다. 기존 엔터프라이즈 라이선스 구매 고객이라면 지금 대시보드에 로그인하여 설정해 보실 수 있습니다.

 

EMSISOFT 더 자세한 사항은 홈페이지를 참고해 주세요

 

https://www.emsisoft.co.kr 

 

랜섬웨어 예방 EMSISOFT EDR (위협 탐지 및 대응)

EMSISOFT EDR은 고급 위협 탐지 및 대응 기능을 갖춘 강력한 보안 제품/ 악성 소프트웨어와 악성 행위로부터 기업의 시스템을 효과적으로 보호하며, 최신 AI 기술과 실시간 분석을 활용하여 위협을

www.emsisoft.co.kr

 

 

 

 

 

저작자표시 비영리 동일조건

'Emsisoft 안티멀웨어' 카테고리의 다른 글

EMSISOFT EDR 롤백기능 랜섬웨어 테스트 실행 후 평가  (0) 2023.09.20
EMSISOFT 긴급 업데이트 및 재부팅 필요 안내  (0) 2023.09.08
EMSISOFT 엔터프라이즈 - 9월 랜섬웨어 롤백 기능 추가 예정  (0) 2023.09.01
EMSISOFT 웹사이트 보안, 세션 하이재킹이란 무엇이며 어떻게 방지합니까?  (0) 2023.08.07
Emsisoft Anti-Malware는 2023년 6월 VB100 테스트에서 A+ 등급 획득  (0) 2023.08.01

'Emsisoft 안티멀웨어'의 다른글

  • 현재글EMSISOFT 엔터프라이즈 롤백 기능 출시

관련글

티스토리툴바