2022.9월: EMSISOFT EDR 워크플로우 개선을 위한 인시던트 관리 강화

더 빨리 식별하고, 더 빠른 응답

 

이번 달 업데이트에서는 EDR(Endpoint Detection and Response) 모듈에 대폭 향상된 기능을 도입하여 어느 때보다 쉽게 잠재적 위협을 식별하고 우선 순위를 결정할 수 있도록 지원합니다.

 

스마트 위협 심각도 분류를 통한 새로운 사고(Incidents) 개요

 

작업 공간의 '인시던트(사고)' 패널에는 엔드포인트에서 로컬로 탐지된 위협과 Emsisoft의 클라우드 기반 동작 AI에서 탐지된 위협 모두를 나열합니다. 이 업데이트를 사용하면 목록이 특정 위협별로 그룹화되어 각 항목이 모든 파일 또는 호스트에 대한 모든 경고를 요약하므로 환경 내에서 발생한 문제에 대한 개요를 빠르고 쉽게 확인할 수 있습니다.

 

 

또한 패널에는 심각도(Severity) 정보를 포함하여  'Malicious 악성', 'Likely Malicious 유사 악성', 'Suspicious 의심', 'Notable 주목', 'Unwanted 원치 않는' 등 다양한 평점을 보여 줍니다. 등급은 위협을 탐지한 보호 계층, 파일의 기술적 분석, 특정 작업 및 이벤트의 빈도, 파일의 평판 등을 고려한 스마트 알고리즘에 의해 결정됩니다. 이 등급을 사용하면 가장 중요한 항목을 빨간색과 주황색으로 표시하여  '악성' 및 '유사 악성' 탐지를 신속하게 습득하고 알수있도록 표시하여 적절한 조치를 취할 수 있습니다.

보안 요구 사항에 따라 모든 경고를 우선 순위에 따라 조사하거나 대시보드에서 특정 심각도 수준을 완전히 숨길 수 있습니다. 선택은 고객사 관리자의 것입니다. 우리의 목표는 관리자가 가장 시간 효율적인 방식으로 정보를 처리할 수 있도록 하는 것입니다.

 

 

 

타임라인 및 실행 트리가 있는 고급 위협 세부 정보 보기

이것은 엠시소프트의 EDR의 핵심입니다. 위협 세부 정보 패널을 완전히 재구성하고 기록된 모든 관련 이벤트 및 경고를 보여주는 새로운 타임라인 기능을 포함했습니다.

 

 

 

또한 이 패널을 사용하여 위협이 발견된 모든 장치에서 위협의 기록된 모든 실행 트리를 건너뛸 수 있습니다. 이를 통해 공격의 기원을 추적할 수 있습니다.

위협 세부 정보 패널의 주요 목적은 가장 중요한 질문에 답변하는 데 도움이 되는 것입니다.

 

1. 무슨 일이 발생했나?

악의적인 활동의 관점에서 위협은 어떤 방법을 사용했고 무엇을 목표로 했는가?

취약성 악용 및 장치 전반의 잠재적인 측면 확산을 포함하여 기록된 동작 유형은 무엇인가?

 

2. 어디서 그런 일이 생겼나?

네트워크에서 작업이 어디에서 시작되었나?

어떤 장치가 관련되었고 공격 벡터는 무엇이었나? 예를 들어 누군가가 이메일 첨부 파일을 열거나 파일을 다운로드하여 열었거나 취약성이 공격되어 코드가 실행되었나?

3. 누가 책임이 있는가?

파일이 처음에 생성된 사용자 컨텍스트는 무엇인가? 물리적 사용자 또는 시스템 ID를 확인

Emsisoft의 새로운 위협 세부 정보 패널을 사용하면 위협의 특성을 이해하고 위협 요소를 억제 및 해결하며 향후 유사한 공격을 방지하기 위한 예방 조치를 취할 수 있습니다.

 

 

 

원시 데이터 브라우저

EMSISOFT 엔터프라이즈 고객은 세부 정보 패널 하단에 있는 새로운 원시 데이터 브라우저도 볼 수 있습니다. 보호 계층 경고, 프로세스, 파일 시스템 및 레지스트리 활동에서 네트워킹 이벤트에 이르기까지 위협과 관련된 모든 이벤트가 표시됩니다. 기록된 각 이벤트를 드릴다운하여 관련된 추가 활동을 찾을 수 있습니다.

 

 

감사합니다.

 

www.emsisoft.co.kr  

EMSISOFT 차세대 백신 EDR