엠시소프트 업무용 제품은 이번 릴리스 발표에서 말웨어 공격의 근원을 추적할 수 있는 심층 위협 통찰력을 제공하는 EDR(Endpoint Detection and Response) 솔루션을 추가하였습니다. 이는 엠시소프트의 중요한 진전입니다.
멀웨어 실행으로 이어진 전체 프로세스 트리를 탐색하고 모든 파일 및 레지스트리 수정 사항을 쉽게 볼 수 있습니다.
확장된 MITRE ATT&CK 멀웨어 동작 패턴
새로운 확장 프로세스 액티비티 분석 기능은 잠재적인 위협을 검출 및 강조 표시하는 광범위한 MITRE ATT&CK 패턴을 지원하며 대응에 대한 완전한 제어를 제공합니다. 클릭 한 번으로 작업 공간의 모든 장치에서 위협을 차단 및 검역하거나 특정 파일을 화이트리스트에 표시하여 향후 경고를 방지할 수 있습니다.
EDR의 가용성
새로운 고급 EDR 기능은 Emsisoft 비즈니스 및 엔터프라이즈 솔루션의 모든 사용자가 사용할 수 있습니다. Emsisoft Business Security에는 영향을 받는 프로세스 체인에만 관련된 액티비티 로그가 포함되어 있지만 Emsisoft Enterprise Security 사용자는 모든 프로세스에 대한 완전한 통찰력을 얻을 수 있습니다.
가능하면 엠시소프트 비즈니스 제품 보다 엔터프라이즈 라이선스 사용을 추천합니다.
새로운 위협 탐지 기능을 최초로 테스트하고 싶다면 보호 그룹 정책 또는 Emsisoft Management Console의 개별 장치 설정에서 새로운 EDR 기능을 활성화할 수 있습니다. 이 기능 사용은 엠시소프트 콘솔 https://my.emsisoft.com 에 로그인하여 사용하실 수 있습니다.
Emsisoft EDR은 현재 베타 버전으로 개발 중입니다.즉, 일부 기능은 아직 사용할 수 없으며 안정성 문제가 발생할 수 있습니다. 따라서 운영 환경에서는 베타 버전을 사용하지 않고 백업에서 시스템을 쉽게 복원할 수 있는 사용자만 사용할 것을 권장합니다.
엠시소프트 개발자들은 제품을 계속 개선하고 있습니다. 향후 개선되고 있는 것을 알 수 있도록 지속적으로 개발 과정에 대한 정보를 제공할 것입니다.
엠시소프트 제품별 EDR 기능을 포함한 기능비교는 https://www.emsisoft.co.kr/business/compare.asp 페이지를 참고해 주십시오.
감사합니다.
엠시소프트 (https://www.emsisoft.co.kr)
'Emsisoft 안티멀웨어' 카테고리의 다른 글
EMSISOFT 엔터프라이즈 외부 Syslog 서버(SIEM)와 통합 지원 (0) | 2022.07.06 |
---|---|
EMSISOFT 안티랜섬웨어 발표 2021년 랜섬웨어 통계 보고 (0) | 2022.04.13 |
EMSISOFT 컨텐츠 필터링 기능 추가 (클라우드 콘솔) (0) | 2022.03.02 |
EMSISOFT 방화벽 환경설정 가이드 (URL 및 포트 예외처리) (0) | 2021.11.02 |
EMSISOFT 안티랜섬웨어 계속되는 VB100 수상 (0) | 2021.10.21 |