AVAST 백신 & 안티랜섬웨어

2022년 7월, EMSISOFT는 다양한 엔드포인트 보안 제품의 탐지 기능을 측정하기 위해 설계된 일련의 테스트에 참여하였습니다. 평가는 보안 솔루션 테스트 및 검토를 전문으로 하는 독립 기관인 AVLab에 의해 수행되었습니다. 평가 결과가 나왔고 EMSISOFT 비즈니스 제품은 다시 한번 최고 성적의 'Excellent' 배지를 수여받았습니다. 시험방법론 "Advanced-in-The-Wild Malware Test"를 수행하기 위해 Windows 10 Pro를 실행하는 가상 머신에 각 보안 솔루션을 설치했습니다. 테스트 환경에는 오피스 제품군, 문서 브라우저, 전자 메일 클라이언트 등과 같은 일반적인 비즈니스 환경에서 볼 수 있는 다양한 애플리케이션이 포함되어 있습니다. 보안 솔루션은 각 테스트 전..

더 빨리 식별하고, 더 빠른 응답 이번 달 업데이트에서는 EDR(Endpoint Detection and Response) 모듈에 대폭 향상된 기능을 도입하여 어느 때보다 쉽게 잠재적 위협을 식별하고 우선 순위를 결정할 수 있도록 지원합니다. 스마트 위협 심각도 분류를 통한 새로운 사고(Incidents) 개요 작업 공간의 '인시던트(사고)' 패널에는 엔드포인트에서 로컬로 탐지된 위협과 Emsisoft의 클라우드 기반 동작 AI에서 탐지된 위협 모두를 나열합니다. 이 업데이트를 사용하면 목록이 특정 위협별로 그룹화되어 각 항목이 모든 파일 또는 호스트에 대한 모든 경고를 요약하므로 환경 내에서 발생한 문제에 대한 개요를 빠르고 쉽게 확인할 수 있습니다. 또한 패널에는 심각도(Severity) 정보를 포함..

모든 엔드포인트는 회사 네트워크에 대한 잠재적인 게이트웨이입니다. 기존의 바이러스 백신 솔루션은 단일 또는 소규모 장치 그룹에서 위협을 차단하는 데 효과적인 도구이지만, 가능한 한 빠른 단계에서 손상 징후를 확인하고 조치를 취하는 데 필요한 가시성을 제공하지 못하는 경우가 많습니다. 바로 여기에서 EDR(Endpoint Detection and Response)이 필요한 이유가 있습니다. 회사는 EDR 도구를 사용하여 대상 환경을 지속적으로 모니터링하고 환경의 엔드포인트 수에 관계없이 사고를 분류하고 조사하는 데 사용할 수 있는 귀중한 원격 측정값을 수집할 수 있습니다. 본 내용은 EDR이 정확히 무엇이며 조직의 광범위한 사이버 보안 전략에 어떻게 적합한지 보여드리겠습니다. EDR이란 무엇인가? EDR은..

2022년 6월 VB100 테스트에서 EMSISOFT VB100 인증을 받았습니다

이번 달에는 EMSISOFT 제품의 EDR 기능의 연장선 상에서 EMSISOFT 로그를 외부의 Syslog 서버와 통합하는 기능이 추가되었습니다. 새로운 Syslog 통합 모듈은 Syslog Common Event Format (CEF)를 지원하는 표준 시스로그 제품인 Splunk와 같은 SIEM 플랫폼과 통합할 수 있습니다. 이 Syslog 통합 기능은 주로 MSP 및 SOC 운영팀 등에서 필요한 기능으로 내부 시스템의 워크플로 관리하는데 있어 매우 효과적인 기능이라고 생각합니다. 여러 데이터 원천으로 부터 로그 수집 및 중앙관리 모니터링 기능을 사용할 수 있습니다. 시스로그 통합 설정 시스로그 통합은 my.emsisoft.com 클라우드 대시보드에서 자사의 워크스페이스 설정 메뉴에서 설정할 수 있으며..

안녕하세요? 2021년 전세계 랜섬웨어 관련 통계에 대한 보고서 EMSISOFT 보고서가 나왔습니다. 21년 한 해는 미국의 연료 공급망에 광범위한 혼란을 초래한 콜로니얼 파이프라인에 대한 세간의 이목을 끄는 공격과 MSP 소프트웨어 제공업체 Kaseya에 대한 공격을 포함하여 지금까지 가장 영향력 있는 랜섬웨어 사건 중 몇 가지가 새로운 역사를 기록했습니다. 이 공격은 전 세계 1,500개 기업에 영향을 미쳤고 7천만 달러의 몸값 요구로 최고조에 달했습니다. 역사상 공개적으로 알려진 가장 큰 몸값을 요구한 것이었습니다. 이에 대응하여, 공격을 줄이기 위한 사법 기관들의 새로운 노력의 결과를 볼 수 있었습니다. 1월에 넷워커와 관련된 캐나다인이 체포되었고, 또한 1월에 다국적군의 노력으로 매우 다양한 종..

엠시소프트 업무용 제품은 이번 릴리스 발표에서 말웨어 공격의 근원을 추적할 수 있는 심층 위협 통찰력을 제공하는 EDR(Endpoint Detection and Response) 솔루션을 추가하였습니다. 이는 엠시소프트의 중요한 진전입니다. 멀웨어 실행으로 이어진 전체 프로세스 트리를 탐색하고 모든 파일 및 레지스트리 수정 사항을 쉽게 볼 수 있습니다. 확장된 MITRE ATT&CK 멀웨어 동작 패턴 새로운 확장 프로세스 액티비티 분석 기능은 잠재적인 위협을 검출 및 강조 표시하는 광범위한 MITRE ATT&CK 패턴을 지원하며 대응에 대한 완전한 제어를 제공합니다. 클릭 한 번으로 작업 공간의 모든 장치에서 위협을 차단 및 검역하거나 특정 파일을 화이트리스트에 표시하여 향후 경고를 방지할 수 있습니다...

안녕하세요? EMSISOFT 클라우드 콘솔용 제품에서는 컨텐트 필터링 기능을 추가하였습니다. 컨텐트 필터링은 사용자 들이 웹사이트 접속시 엠시소프트가 설치된 PC(또는 서버)에서 원하지 않는 웹사이트 접속을 차단하는 기능입니다. 아래 관련된 카테고리를 제공하여 이 들 카테고리에 포함된 웹사이트 접속시 접속을 차단합니다. - 원치않는 프로그램 - 포르노 사이트 - 도박 사이트 - 소셜 미디어 - 가짜 뉴스 설치된 PC에서는 이 기능을 제어할 수 없지만 my.emsisoft.com의 웹 클라우드 콘솔에 로그인하여 해당 워크스페이스의 Protection Policy 기능에서 사용 여부를 선택할 수 있습니다. https://www.emsisoft.co.kr 엠시소프트 랜섬웨어 예방 백신 | EMSISOFT 가성..

안녕하세요? 엠시소프트 사용을 위해 사내 방화벽에서 오픈할 URL 및 포트에 대하여 간단하게 설명드립니다. 엠시소프트 업데이트 서버의 IP 주소는 자주 변경되지는 않지만 IP 주소로 예외등록하지 않고 아래 업데이트 서버의 도메인 주소로 예외 등록할 것을 추천합니다. 사용 포트는 https 포트인 443 번호를 사용합니다. URL redir.emsisoft.com arctic.emsisoft.com update.emsisoft.com support.emsisoft.com cloudbroker.emsisoft.com 아래 2개의 도메인은 별칭 도메인입니다. 이 IP는 자주 변경됩니다. dl.emsisoft.com cdn.emsisoft.com IP 주소로 변경하여 방화벽에서 예외 IP 주소를 등록하시면 됩니..

EMSISOFT 안티랜섬웨어/안티멀웨어 백신은 계속해서 국제적인 평가기관으로 부터 우수한 성과를 획득하고 있습니다. 최근 2021년 7월 평가가 발표되어 EMSISOFT가 아래와 같은 평가를 얻어 내었습니다. 자세한 사항은 아래 링크의 평가 문서를 참고해 주세요. https://www.virusbulletin.com/uploads/vb100/test-reports/vb100-test-report-2021-08-27-emsisoft-anti-malware.pdf . 엠시소프트 안티랜섬웨어 https://www.emsisoft.co.kr 엠시소프트 안티랜섬웨어 | 윈도우 기기에 대한 랜섬웨어 방지 행위기반의 랜섬웨어 감시 및 예방, 포렌식 로그, 통합 개발을 위한 RestAPI/Json, 커맨드라인 엔진 제..