본문 바로가기

Emsisoft 안티멀웨어

(51)
EMSISOFT EDR 제품 출시 예고 및 EDR 소개 모든 엔드포인트는 회사 네트워크에 대한 잠재적인 게이트웨이입니다. 기존의 바이러스 백신 솔루션은 단일 또는 소규모 장치 그룹에서 위협을 차단하는 데 효과적인 도구이지만, 가능한 한 빠른 단계에서 손상 징후를 확인하고 조치를 취하는 데 필요한 가시성을 제공하지 못하는 경우가 많습니다. 바로 여기에서 EDR(Endpoint Detection and Response)이 필요한 이유가 있습니다. 회사는 EDR 도구를 사용하여 대상 환경을 지속적으로 모니터링하고 환경의 엔드포인트 수에 관계없이 사고를 분류하고 조사하는 데 사용할 수 있는 귀중한 원격 측정값을 수집할 수 있습니다. 본 내용은 EDR이 정확히 무엇이며 조직의 광범위한 사이버 보안 전략에 어떻게 적합한지 보여드리겠습니다. EDR이란 무엇인가? EDR은..
EMSISOFT VB100 인증 2022년 6월 VB100 테스트에서 EMSISOFT VB100 인증을 받았습니다
EMSISOFT 엔터프라이즈 외부 Syslog 서버(SIEM)와 통합 지원 이번 달에는 EMSISOFT 제품의 EDR 기능의 연장선 상에서 EMSISOFT 로그를 외부의 Syslog 서버와 통합하는 기능이 추가되었습니다. 새로운 Syslog 통합 모듈은 Syslog Common Event Format (CEF)를 지원하는 표준 시스로그 제품인 Splunk와 같은 SIEM 플랫폼과 통합할 수 있습니다. 이 Syslog 통합 기능은 주로 MSP 및 SOC 운영팀 등에서 필요한 기능으로 내부 시스템의 워크플로 관리하는데 있어 매우 효과적인 기능이라고 생각합니다. 여러 데이터 원천으로 부터 로그 수집 및 중앙관리 모니터링 기능을 사용할 수 있습니다. 시스로그 통합 설정 시스로그 통합은 my.emsisoft.com 클라우드 대시보드에서 자사의 워크스페이스 설정 메뉴에서 설정할 수 있으며..
EMSISOFT 안티랜섬웨어 발표 2021년 랜섬웨어 통계 보고 안녕하세요? 2021년 전세계 랜섬웨어 관련 통계에 대한 보고서 EMSISOFT 보고서가 나왔습니다. 21년 한 해는 미국의 연료 공급망에 광범위한 혼란을 초래한 콜로니얼 파이프라인에 대한 세간의 이목을 끄는 공격과 MSP 소프트웨어 제공업체 Kaseya에 대한 공격을 포함하여 지금까지 가장 영향력 있는 랜섬웨어 사건 중 몇 가지가 새로운 역사를 기록했습니다. 이 공격은 전 세계 1,500개 기업에 영향을 미쳤고 7천만 달러의 몸값 요구로 최고조에 달했습니다. 역사상 공개적으로 알려진 가장 큰 몸값을 요구한 것이었습니다. 이에 대응하여, 공격을 줄이기 위한 사법 기관들의 새로운 노력의 결과를 볼 수 있었습니다. 1월에 넷워커와 관련된 캐나다인이 체포되었고, 또한 1월에 다국적군의 노력으로 매우 다양한 종..
EMSISOFT 업무용 안티랜섬웨어 EDR 베타 (위협 인사이트) 기능 추가 엠시소프트 업무용 제품은 이번 릴리스 발표에서 말웨어 공격의 근원을 추적할 수 있는 심층 위협 통찰력을 제공하는 EDR(Endpoint Detection and Response) 솔루션을 추가하였습니다. 이는 엠시소프트의 중요한 진전입니다. 멀웨어 실행으로 이어진 전체 프로세스 트리를 탐색하고 모든 파일 및 레지스트리 수정 사항을 쉽게 볼 수 있습니다. 확장된 MITRE ATT&CK 멀웨어 동작 패턴 새로운 확장 프로세스 액티비티 분석 기능은 잠재적인 위협을 검출 및 강조 표시하는 광범위한 MITRE ATT&CK 패턴을 지원하며 대응에 대한 완전한 제어를 제공합니다. 클릭 한 번으로 작업 공간의 모든 장치에서 위협을 차단 및 검역하거나 특정 파일을 화이트리스트에 표시하여 향후 경고를 방지할 수 있습니다...
EMSISOFT 컨텐츠 필터링 기능 추가 (클라우드 콘솔) 안녕하세요? EMSISOFT 클라우드 콘솔용 제품에서는 컨텐트 필터링 기능을 추가하였습니다. 컨텐트 필터링은 사용자 들이 웹사이트 접속시 엠시소프트가 설치된 PC(또는 서버)에서 원하지 않는 웹사이트 접속을 차단하는 기능입니다. 아래 관련된 카테고리를 제공하여 이 들 카테고리에 포함된 웹사이트 접속시 접속을 차단합니다. - 원치않는 프로그램 - 포르노 사이트 - 도박 사이트 - 소셜 미디어 - 가짜 뉴스 설치된 PC에서는 이 기능을 제어할 수 없지만 my.emsisoft.com의 웹 클라우드 콘솔에 로그인하여 해당 워크스페이스의 Protection Policy 기능에서 사용 여부를 선택할 수 있습니다. https://www.emsisoft.co.kr 엠시소프트 랜섬웨어 예방 백신 | EMSISOFT 가성..
EMSISOFT 방화벽 환경설정 가이드 (URL 및 포트 예외처리) 안녕하세요? 엠시소프트 사용을 위해 사내 방화벽에서 오픈할 URL 및 포트에 대하여 간단하게 설명드립니다. 엠시소프트 업데이트 서버의 IP 주소는 자주 변경되지는 않지만 IP 주소로 예외등록하지 않고 아래 업데이트 서버의 도메인 주소로 예외 등록할 것을 추천합니다. 사용 포트는 https 포트인 443 번호를 사용합니다. URL redir.emsisoft.com arctic.emsisoft.com update.emsisoft.com support.emsisoft.com cloudbroker.emsisoft.com 아래 2개의 도메인은 별칭 도메인입니다. 이 IP는 자주 변경됩니다. dl.emsisoft.com cdn.emsisoft.com IP 주소로 변경하여 방화벽에서 예외 IP 주소를 등록하시면 됩니..
EMSISOFT 안티랜섬웨어 계속되는 VB100 수상 EMSISOFT 안티랜섬웨어/안티멀웨어 백신은 계속해서 국제적인 평가기관으로 부터 우수한 성과를 획득하고 있습니다. 최근 2021년 7월 평가가 발표되어 EMSISOFT가 아래와 같은 평가를 얻어 내었습니다. 자세한 사항은 아래 링크의 평가 문서를 참고해 주세요. https://www.virusbulletin.com/uploads/vb100/test-reports/vb100-test-report-2021-08-27-emsisoft-anti-malware.pdf . 엠시소프트 안티랜섬웨어 https://www.emsisoft.co.kr 엠시소프트 안티랜섬웨어 | 윈도우 기기에 대한 랜섬웨어 방지 행위기반의 랜섬웨어 감시 및 예방, 포렌식 로그, 통합 개발을 위한 RestAPI/Json, 커맨드라인 엔진 제..