안녕하세요?
EMSISOFT 엔터프라이즈 EDR 제품의 업데이트가 곧 출시될 예정입니다.
4월 릴리스에는 원시 로그 EDR 데이터를 검색하는 기능이 도입됩니다. 이전에는 Osquery를 사용하여 탐지와 관련된 데이터만 볼 수 있었지만 이제 우리 팀은 엠시소프트의 클라우드에 저장된 과거 데이터를 활용하기 위해 가상 데이터 테이블을 추가하고 있습니다.
이제 Threat Hunting(위협 헌팅) 패널에 사용자 지정 보기를 추가하여 작업 영역 전체에서 다양한 이벤트(프로세스 시작, 레지스트리 변경 등)에 대한 원시 로그 데이터를 검색할 수 있습니다. 이렇게 하면 관리하는 시스템에서 발생한 일에 대한 더 많은 통찰력을 얻을 수 있으므로 이벤트가 발생한 시기와 이유를 그 어느 때보다 쉽게 파악할 수 있습니다.
또한 엔드포인트에 대한 성능 영향을 최소화하기 위해 EDR 이벤트 데이터가 로컬에서 처리되는 방식을 변경했습니다. 이는 '비하인드 스토리'이며 기능에는 영향을 미치지 않습니다.
안정적인 출시 예정일: 2024년 4월 4일.
감사합니다.
https:/www.emsisoft.co.kr
'Emsisoft 안티멀웨어' 카테고리의 다른 글
| EMSISOFT, 사이버 보안 제품 테스트 AVLab의 Adrian Ścibor와의 Q&A (0) | 2024.04.16 |
|---|---|
| EMSISOFT 엔터프라이즈 + EDR, AVLab의 2024년 올해의 제품 상 수상 (0) | 2024.04.16 |
| EMSISOFT 바이러스불루틴 VB100 테스트 A등급 획득 (0) | 2024.03.28 |
| Emsisoft는 AVLab Cybersecurity Foundation의 2024년 1월 고급 In-The-Wild 악성 코드 테스트에서 탁월한 성과를 거두었습니다 (0) | 2024.03.28 |
| EMSISOFT가 말하는 지능형 지속 위협(APT)에 대한 전체 가이드 (0) | 2024.03.25 |