어베스트코리아 블로그

2022년 9월, EMSISOFT는 엔드포인트 보안 제품의 탐지 기능을 평가하기 위해 설계된 인증 테스트인 VB100에 참여했습니다. 테스트는 20년 이상 보안 솔루션을 테스트, 검토 및 벤치마킹해 온 유명한 독립 인증 기관인 바이러스 게시판에 의해 수행되었습니다. 테스트 결과가 발표되었으며 EMSISOFT Anti-Malware가 다시 한 번 인증을 획득했다는 소식을 전하게 되어 기쁩니다! 테스트 테스트는 일반적인 비즈니스 환경에서 찾을 수 있는 사양과 유사한 사양의 물리적 컴퓨터 또는 가상 시스템에서 수행되었습니다. 보안 제품은 권장되는 모든 Windows 업데이트가 설치된 윈도우즈 10 Pro 64비트의 클린 인스턴스에 기본 설정으로 설치되었습니다. 그런 다음 제품은 악성 프로그램 전문가와 연구 그..

EMSISOFT는 악성 프로그램 탐지 및 EDR 이벤트를 훨씬 쉽고 효율적으로 처리할 수 있게 되었습니다. Emsisoft 워크스페이스에 로그인하고 최근 재설계된 'Incidents' 패널로 이동하십시오. 페이지 맨 위에 선택한 시간 범위의 모든 사고를 다른 열로 그룹화하는 새로운 '상위 5' 필터링 기능이 표시됩니다. 이러한 필터링 옵션을 클릭하면 기준과 일치하지 않는 모든 행이 숨겨집니다. 예를 들어, 이를 통해 모든 장치에서 단일 사용자 계정에 의해 트리거된 모든 보안 관련 이벤트를 선택할 수 있습니다. 새 필터를 사용하여 심각도가 낮은 이벤트를 숨기고 노이즈를 차단하는 것은 매우 좋습니다. 따라서 추가 조사를 위해 악성, 악성 및 의심스러운 탐지 이벤트에 대한 경고만 볼 수 있습니다. 이 소프트웨..

2022년 7월, EMSISOFT는 다양한 엔드포인트 보안 제품의 탐지 기능을 측정하기 위해 설계된 일련의 테스트에 참여하였습니다. 평가는 보안 솔루션 테스트 및 검토를 전문으로 하는 독립 기관인 AVLab에 의해 수행되었습니다. 평가 결과가 나왔고 EMSISOFT 비즈니스 제품은 다시 한번 최고 성적의 'Excellent' 배지를 수여받았습니다. 시험방법론 "Advanced-in-The-Wild Malware Test"를 수행하기 위해 Windows 10 Pro를 실행하는 가상 머신에 각 보안 솔루션을 설치했습니다. 테스트 환경에는 오피스 제품군, 문서 브라우저, 전자 메일 클라이언트 등과 같은 일반적인 비즈니스 환경에서 볼 수 있는 다양한 애플리케이션이 포함되어 있습니다. 보안 솔루션은 각 테스트 전..

더 빨리 식별하고, 더 빠른 응답 이번 달 업데이트에서는 EDR(Endpoint Detection and Response) 모듈에 대폭 향상된 기능을 도입하여 어느 때보다 쉽게 잠재적 위협을 식별하고 우선 순위를 결정할 수 있도록 지원합니다. 스마트 위협 심각도 분류를 통한 새로운 사고(Incidents) 개요 작업 공간의 '인시던트(사고)' 패널에는 엔드포인트에서 로컬로 탐지된 위협과 Emsisoft의 클라우드 기반 동작 AI에서 탐지된 위협 모두를 나열합니다. 이 업데이트를 사용하면 목록이 특정 위협별로 그룹화되어 각 항목이 모든 파일 또는 호스트에 대한 모든 경고를 요약하므로 환경 내에서 발생한 문제에 대한 개요를 빠르고 쉽게 확인할 수 있습니다. 또한 패널에는 심각도(Severity) 정보를 포함..

모든 엔드포인트는 회사 네트워크에 대한 잠재적인 게이트웨이입니다. 기존의 바이러스 백신 솔루션은 단일 또는 소규모 장치 그룹에서 위협을 차단하는 데 효과적인 도구이지만, 가능한 한 빠른 단계에서 손상 징후를 확인하고 조치를 취하는 데 필요한 가시성을 제공하지 못하는 경우가 많습니다. 바로 여기에서 EDR(Endpoint Detection and Response)이 필요한 이유가 있습니다. 회사는 EDR 도구를 사용하여 대상 환경을 지속적으로 모니터링하고 환경의 엔드포인트 수에 관계없이 사고를 분류하고 조사하는 데 사용할 수 있는 귀중한 원격 측정값을 수집할 수 있습니다. 본 내용은 EDR이 정확히 무엇이며 조직의 광범위한 사이버 보안 전략에 어떻게 적합한지 보여드리겠습니다. EDR이란 무엇인가? EDR은..

2022년 6월 VB100 테스트에서 EMSISOFT VB100 인증을 받았습니다

이번 달에는 EMSISOFT 제품의 EDR 기능의 연장선 상에서 EMSISOFT 로그를 외부의 Syslog 서버와 통합하는 기능이 추가되었습니다. 새로운 Syslog 통합 모듈은 Syslog Common Event Format (CEF)를 지원하는 표준 시스로그 제품인 Splunk와 같은 SIEM 플랫폼과 통합할 수 있습니다. 이 Syslog 통합 기능은 주로 MSP 및 SOC 운영팀 등에서 필요한 기능으로 내부 시스템의 워크플로 관리하는데 있어 매우 효과적인 기능이라고 생각합니다. 여러 데이터 원천으로 부터 로그 수집 및 중앙관리 모니터링 기능을 사용할 수 있습니다. 시스로그 통합 설정 시스로그 통합은 my.emsisoft.com 클라우드 대시보드에서 자사의 워크스페이스 설정 메뉴에서 설정할 수 있으며..

안녕하세요? 2021년 전세계 랜섬웨어 관련 통계에 대한 보고서 EMSISOFT 보고서가 나왔습니다. 21년 한 해는 미국의 연료 공급망에 광범위한 혼란을 초래한 콜로니얼 파이프라인에 대한 세간의 이목을 끄는 공격과 MSP 소프트웨어 제공업체 Kaseya에 대한 공격을 포함하여 지금까지 가장 영향력 있는 랜섬웨어 사건 중 몇 가지가 새로운 역사를 기록했습니다. 이 공격은 전 세계 1,500개 기업에 영향을 미쳤고 7천만 달러의 몸값 요구로 최고조에 달했습니다. 역사상 공개적으로 알려진 가장 큰 몸값을 요구한 것이었습니다. 이에 대응하여, 공격을 줄이기 위한 사법 기관들의 새로운 노력의 결과를 볼 수 있었습니다. 1월에 넷워커와 관련된 캐나다인이 체포되었고, 또한 1월에 다국적군의 노력으로 매우 다양한 종..

엠시소프트 업무용 제품은 이번 릴리스 발표에서 말웨어 공격의 근원을 추적할 수 있는 심층 위협 통찰력을 제공하는 EDR(Endpoint Detection and Response) 솔루션을 추가하였습니다. 이는 엠시소프트의 중요한 진전입니다. 멀웨어 실행으로 이어진 전체 프로세스 트리를 탐색하고 모든 파일 및 레지스트리 수정 사항을 쉽게 볼 수 있습니다. 확장된 MITRE ATT&CK 멀웨어 동작 패턴 새로운 확장 프로세스 액티비티 분석 기능은 잠재적인 위협을 검출 및 강조 표시하는 광범위한 MITRE ATT&CK 패턴을 지원하며 대응에 대한 완전한 제어를 제공합니다. 클릭 한 번으로 작업 공간의 모든 장치에서 위협을 차단 및 검역하거나 특정 파일을 화이트리스트에 표시하여 향후 경고를 방지할 수 있습니다...

안녕하세요? EMSISOFT 클라우드 콘솔용 제품에서는 컨텐트 필터링 기능을 추가하였습니다. 컨텐트 필터링은 사용자 들이 웹사이트 접속시 엠시소프트가 설치된 PC(또는 서버)에서 원하지 않는 웹사이트 접속을 차단하는 기능입니다. 아래 관련된 카테고리를 제공하여 이 들 카테고리에 포함된 웹사이트 접속시 접속을 차단합니다. - 원치않는 프로그램 - 포르노 사이트 - 도박 사이트 - 소셜 미디어 - 가짜 뉴스 설치된 PC에서는 이 기능을 제어할 수 없지만 my.emsisoft.com의 웹 클라우드 콘솔에 로그인하여 해당 워크스페이스의 Protection Policy 기능에서 사용 여부를 선택할 수 있습니다. https://www.emsisoft.co.kr 엠시소프트 랜섬웨어 예방 백신 | EMSISOFT 가성..