EMSISOFT, 스크립트로 작성된 멀웨어 검출 및 차단을 위한 개선
대부분의 멀웨어는 독립 실행형 프로세스로 실행됩니다. 탐지가 발생하면 이러한 위협을 탐지하고 해결하기가 쉽습니다. 활성 프로세스가 종료되고 관련 실행 파일이 검역됩니다.
그러나 악성 프로그램이 실행 파일 사용을 피하고 대신 합법적인 소프트웨어 프로세스를 활용하여 악의적인 페이로드를 실행하는 것이 점점 더 일반적입니다. 이러한 스크립트 기반 접근 방식의 이면에는 디스크에 파일이 없으면 보안 솔루션이 탐지하고 제거할 수 없다는 생각이 일반적이었습니다. 또한 공격자들은 내장된 Windows 애플리케이션이나 신뢰할 수 있는 타사 프로그램의 프로세스를 사용하여 보안 솔루션이 경고를 생성하는 것을 방지하거나 적어도 실행 중인 수많은 프로세스 중에서 누락되는 것을 방지할 수 있기를 바라고 있습니다.
따라서 스크립트 인터프리터와 잠재적인 호스트 프로세스를 실제 악의적인 페이로드와 시각적으로 분리하는 것이 중요하다고 생각합니다. 이번 달 EMSISOFT 개선 릴리즈에서는 바로 이러한 작업을 수행하고 있으며, 인시던트 패널은 이제 고유한 프로세스/프로그램이 아닌 고유한 위협별로 그룹화되어 있습니다.
이를 통해 위협을 쉽게 식별할 수 있을 뿐만 아니라 중요한 응용프로그램이 위협 행위자에 의해 잘못 사용되었다는 이유만으로 격리되지 않도록 보장할 수 있습니다.
또한 개발 팀은 타임라인 이벤트에 대한 새로운 드릴다운 기능을 통해 사고 세부 정보 패널을 개선하여 보다 쉽고 시간을 덜 들여서 심층적인 조사 경고를 수행할 수 있게 되었습니다. 또한 실행 기록은 Emsisoft 실시간 보호 계층에서 경고를 받은 모든 프로세스 인스턴스를 강조 표시하고 다른 색상을 통해 심각도를 나타냅니다.
위 스크립트 기반의 검출에 대한 시각적 대시보드는 EMSISOFT의 클라우드 대시보드를 통해 알 수 있습니다. EMSISOFT 엔터프라이즈 제품에 대해 더 자세히 알아보세요.
랜섬웨어 예방 EMSISOFT EDR (위협 탐지 및 대응)
EMSISOFT EDR은 고급 위협 탐지 및 대응 기능을 갖춘 강력한 보안 제품/ 악성 소프트웨어와 악성 행위로부터 기업의 시스템을 효과적으로 보호하며, 최신 AI 기술과 실시간 분석을 활용하여 위협을
www.emsisoft.co.kr
'Emsisoft 안티멀웨어' 카테고리의 다른 글
| Emsisoft Anti-Malware는 2023년 6월 VB100 테스트에서 A+ 등급 획득 (0) | 2023.08.01 |
|---|---|
| EMSISOFT EDR, Pulseway 통합 및 빠른 작업 및 패스키 인증 (0) | 2023.07.29 |
| EMSISOFT EDR/안티랜섬웨어 - MOVEit 공격으로부터 배우기, 알아야 할 사항과 해야 할 일 (0) | 2023.06.21 |
| EMSISOFT EDR, 마이크로소프트 인튠 통합 지원 (0) | 2023.06.02 |
| EMSISOFT EDR 제품이 AVLab 2023년 평가에서 EDR 제품 인증 (0) | 2023.04.17 |