EMSISOFT EDR 제품이 AVLab 2023년 평가에서 EDR 제품 인증

2023년 3월 독립 바이러스 백신 소프트웨어 테스트 그룹인 AVLab Cybersecurity Foundation은 EDR(Endpoint Detection and Response) 및 XDR(Extended Detection and Response) 솔루션의 성능을 평가하기 위해 설계된 최초의 "원격 측정에서의 공격 가시성" 인증 테스트를 수행했습니다.

 

avlab-edr-xdr-march-2023-en.pdf

5.92MB

 

테스트 결과가 방금 발표되었습니다. EMSISOFT 엔터프라이즈 EDR 제품이 AVLab EDR 평가 인증을 획득했습니다.  테스트가 수행된 방법과 결과가 의미하는 바에 대해 아래 내용을 계속 읽어보십시오.

 

EDR에 대한 간단한 개요

EDR은 조직이 엔드포인트를 더 잘 파악할 수 있도록 하는 비교적 새로운 유형의 사이버 보안 도구입니다. 기존 엔드포인트 보호 플랫폼이 주로 예방에 중점을 둔 반면, EDR 시스템은 탐지 및 정보 수집에 더 중점을 둡니다. EDR은 네트워크를 통해 엔드포인트의 데이터를 분석하고, 위협에 자동으로 대응하며, 사고를 조사하고 분류하는 데 사용할 수 있는 중요한 정보를 제공할 수 있습니다.

EDR에 대한 자세한 내용은 이 블로그 게시물을 참조하고 EDR이 보다 광범위한 사이버 보안 전략에 어떻게 적합한지 알아보십시오.

 

테스트 방법론

인증 테스트를 수행하기 위해 윈도우즈 11 및 윈도우즈 서버 2019를 기본 구성으로 실행하는 가상 시스템에 참여 EDR 솔루션을 설치했습니다. 테스트된 제품의 에이전트는 동일한 네트워크에 연결되어 인터넷에 대한 전체 액세스 권한을 부여받고 기본 설정 또는 보다 상세한 원격 측정을 용이하게 하는 추가 설정으로 구성되었습니다.

그런 다음 AVLab Cybersecurity Foundation 테스터가 대상의 IT 인프라에 이미 액세스할 수 있는 공격자의 작업을 복제하는 등 제품이 다양한 시뮬레이션 공격에 노출하였습니다. 여기에는 Caldera Framework에서 명령 및 제어 서버로 Linux Mint를 실행하는 가상 시스템과 Kali Linux 및 Metasploit 소프트웨어를 실행하는 가상 시스템이 포함되었습니다. 다양한 네트워크 프로토콜과 도구가 위협 전달 수단으로 사용되었습니다.

다음으로, 테스터는 각 EDR 제품이 공격에 어떻게 대응했는지, 그리고 관리자에게 제공하는 정보와 통찰력의 수준을 추적했습니다.

 

다음은 측정된 가시성 메트릭 목록입니다:

 

• 콘솔에서 경고
• 수동 작업
• 자동 복구
• 공격을 완전히 파악
• 공격 탐지
• 공격을 예방적으로 차단
• 원격 측정에서 공격을 볼 수 있음
• 공격 원격 측정이 불가능

 

결과

 

EMSISOFT 엔터프라이즈 EDR은 테스트 중 모든 공격에 대한 세부적인 가시성을 제공하여 결과적으로 인증을 획득했다는 소식을 전하게 되어 기쁘게 생각합니다.

흥미롭게도 EMSISOFT EDR은 Telegram API를 통해 데이터 도난을 차단하는 유일한 솔루션이었습니다. 다른 모든 제품은 모의 공격자가 악성 코드를 실행하고 대상 시스템에 연결할 수 있도록 했습니다.

 

 

 

더 자세한 평가 결과는 AVLab 사이트를 참고하여 주십시오.

https://avlab.pl/en/overview-of-protection-of-edr-xdr-solutions/

Overview Of Protection Of EDR-XDR Solutions » AVLab

 

EMSISOFT EDR 평가 결과

https://blog.emsisoft.com/category/emsisoft-news/reviews-awards/

Reviews & Awards - Emsisoft | Cybersecurity Blog

감사합니다.

 

EMSISOFT (주)소프트메일

https://www.emsisoft.co.kr 

EMSISOFT 차세대 백신 EDR