AVAST 백신 & 안티랜섬웨어

EMSISOFT, 스크립트로 작성된 멀웨어 검출 및 차단을 위한 개선 대부분의 멀웨어는 독립 실행형 프로세스로 실행됩니다. 탐지가 발생하면 이러한 위협을 탐지하고 해결하기가 쉽습니다. 활성 프로세스가 종료되고 관련 실행 파일이 검역됩니다. 그러나 악성 프로그램이 실행 파일 사용을 피하고 대신 합법적인 소프트웨어 프로세스를 활용하여 악의적인 페이로드를 실행하는 것이 점점 더 일반적입니다. 이러한 스크립트 기반 접근 방식의 이면에는 디스크에 파일이 없으면 보안 솔루션이 탐지하고 제거할 수 없다는 생각이 일반적이었습니다. 또한 공격자들은 내장된 Windows 애플리케이션이나 신뢰할 수 있는 타사 프로그램의 프로세스를 사용하여 보안 솔루션이 경고를 생성하는 것을 방지하거나 적어도 실행 중인 수많은 프로세스 중에..

EMSISOFT EDR/안티랜섬웨어 - MOVEit 공격으로부터 배우기, 알아야 할 사항과 해야 할 일 2023년 5월 마지막 날, Progress Software의 MOVEit 파일 전송 플랫폼 고객은 타협을 경험하기 시작했고 이러한 타협은 매우 큰 뉴스를 만들기 시작했습니다. 상당한 양의 데이터가 공격자에 의해 유출되었고 피해자는 데이터 공개와 관련하여 강탈당했습니다. 알려진 취약점에 대한 패치가 제공되었지만 이 손상 이벤트는 끝나지 않았습니다. MOVEit 공격은 이전에 알려지지 않은 하나 이상의 제로 데이 취약점을 이용했습니다. 즉, 고객이 패치 적용에 주의를 기울이더라도 취약점이 발견된 시점과 패치가 릴리스 및 적용되는 시점 사이에 여전히 취약하고 손상되었을 가능성이 매우 높습니다. . 추가 취..

엔드포인트 관리를 위해 이미 마이크로소프트사의 인튠(Microsoft Intune)을 사용하고 있거나 사용할 계획이라면 좋은 소식이 있습니다. 이번 달 EMSISOFT 업데이트에는 Intune 플랫폼을 통해 EMSISOFT 제품을 배포하고 보호 상태를 모니터링할 수 있는 통합 기능이 도입되었습니다. 이러한 중앙 집중화는 관리 오버헤드를 최소화하여 시간을 절약하고 전반적인 보안 태세를 개선하는 데 도움이 됩니다. 인튠(Intune) 통합 구현 메커니즘에 대한 자세한 내용은 도움말 문서를 확인하세요. 기기 보호(데스크톱) 마이크로소프트 인튠 통합 몇 가지 다른 사소한 조정 및 수정. 관리 콘솔(웹 앱) 개선: 원격 전용- 작업 공간 관리 모드에 대한 최적화 몇 가지 사소한 조정 및 수정. 새 버전을 얻는 방..

2023년 3월 독립 바이러스 백신 소프트웨어 테스트 그룹인 AVLab Cybersecurity Foundation은 EDR(Endpoint Detection and Response) 및 XDR(Extended Detection and Response) 솔루션의 성능을 평가하기 위해 설계된 최초의 "원격 측정에서의 공격 가시성" 인증 테스트를 수행했습니다. 테스트 결과가 방금 발표되었습니다. EMSISOFT 엔터프라이즈 EDR 제품이 AVLab EDR 평가 인증을 획득했습니다. 테스트가 수행된 방법과 결과가 의미하는 바에 대해 아래 내용을 계속 읽어보십시오. EDR에 대한 간단한 개요 EDR은 조직이 엔드포인트를 더 잘 파악할 수 있도록 하는 비교적 새로운 유형의 사이버 보안 도구입니다. 기존 엔드포인트..

안녕하세요? EMSISOFT가 로그 및 시스로그를 기존 시스템에 통합하기 위한 개선 사항으로 3월 2일 SIEM 통합을 위한 업그레이드가 진행되었습니다. SIEM 통합 기능 출시 SIEM/DOC 통합 기능이 3월 2일 추가되어 SumoLogic과 같은 플랫폼을 더욱 광범위하게 지원하게 됩니다. 이번 업데이트로 클라이언트 및 서버 인증서를 모두 지원하고 사용자 인증 토큰 설정이 가능합니다. 파일 검사 최대 크기 증가 이번 발표로 브라우저 보안 확장 기능을 개선하고 검사 가능한 최대 파일 크기 역시 증가되기 때문에 파일 감시 기능이 강화됩니다. 기존에 파일 검사의 최대 크기는 64MB였습니다. 실시간 감시 및 수동 검사에서 검사할 수 있는 파일 용량은 1GB 까지 증가하였습니다. 감사합니다. https://..

AVLAB의 2022년 한 해를 정리하는 백신 평가 Endpoint 보안 솔루션 테스트 및 검토를 전문으로 하는 독립 기관인 AVLab에서 Emsoft Business Security가 2022년 올해의 제품으로 선정되었음을 알려드리게 되어 기쁘게 생각합니다. 마케팅 능력이 아닌 성능과 능력의 평가 특히 모든 솔루션이 최고 수준의 보호 기능을 제공한다고 주장하는 경우, 기업 소유자는 사이버 보안 시장을 구성하는 수많은 제품을 탐색하는 것이 말보다 쉬운 경우가 많습니다. 독립적인 테스트는 마케팅 잡음을 차단하는 한 가지 방법이다. 또한 시장에 나와 있는 다양한 보안 솔루션에 대한 객관적인 타사 뷰를 제공하여 잠재 고객이 데이터 보안에 사용하는 툴에 대해 보다 정확한 정보를 바탕으로 의사 결정을 내릴 수 있..

EMSISOFT 이번 달 업데이트에는 Behavior Blocker의 개선 사항이 포함되어 있습니다. 오늘날 최고의 사이버 보안 위협인 랜섬웨어에 대한 최상의 보호를 지속할 수 있도록 탐지 패턴을 미세 조정했습니다. 랜섬웨어는 복잡하고 지속적으로 진화하는 위협이므로 암호화가 시작되기 전에 모든 공격이 차단되도록 탐지 방법을 지속적으로 업데이트해야 합니다. EMSISOFT가 랜섬웨어 악성코드가 파일을 암호화 시도할 때 경고 팝업 창으로 경고를 사용자에게 알려 주며 사용자가 랜섬웨어 파일을 격리할 지 차단할 지 등을 선택할 수 있도록 기능을 개선하였습니다. https://www.emsisoft.co.kr EMSISOFT 차세대 백신 EDR 보급형 차세대 백신 EDR - EMSISOFT 엔터프라이즈는 백신, ..

23년 1월 3일 EMSISOFT는 온라인 스캠 사기를 방어하기 위하여 스팸 방어 기능을 탑재하였습니다. (스캠의 뜻 : https://terms.naver.com/entry.naver?docId=3440410&cid=43667&categoryId=43667) 온라인 스캠은 최근에 더욱 빈번하고 일상화되어 가고 있습니다. 매년 사람들은 온라인 사기를 통해 엄청난 비용 손실을 당하고 있습니다. 스팸은 다양한 형태로 발생합니다. - 일반적인 소매 사이트를 가장 - 가짜 기업 웹사이트 - 가짜 자선단체 웹사이트 등 많은 경우에 이들 사이트들은 개인 정보와 금품 탈취를 위해 진짜로 착각할만한 가짜 사이트로 만들어집니다. 사용자들이 이런 사이트들의 희생자가 되지 않도록 EMSISOFT는 글로벌 안티 스캠 동맹(h..

2022년 9월, EMSISOFT는 엔드포인트 보안 제품의 탐지 기능을 평가하기 위해 설계된 인증 테스트인 VB100에 참여했습니다. 테스트는 20년 이상 보안 솔루션을 테스트, 검토 및 벤치마킹해 온 유명한 독립 인증 기관인 바이러스 게시판에 의해 수행되었습니다. 테스트 결과가 발표되었으며 EMSISOFT Anti-Malware가 다시 한 번 인증을 획득했다는 소식을 전하게 되어 기쁩니다! 테스트 테스트는 일반적인 비즈니스 환경에서 찾을 수 있는 사양과 유사한 사양의 물리적 컴퓨터 또는 가상 시스템에서 수행되었습니다. 보안 제품은 권장되는 모든 Windows 업데이트가 설치된 윈도우즈 10 Pro 64비트의 클린 인스턴스에 기본 설정으로 설치되었습니다. 그런 다음 제품은 악성 프로그램 전문가와 연구 그..

EMSISOFT는 악성 프로그램 탐지 및 EDR 이벤트를 훨씬 쉽고 효율적으로 처리할 수 있게 되었습니다. Emsisoft 워크스페이스에 로그인하고 최근 재설계된 'Incidents' 패널로 이동하십시오. 페이지 맨 위에 선택한 시간 범위의 모든 사고를 다른 열로 그룹화하는 새로운 '상위 5' 필터링 기능이 표시됩니다. 이러한 필터링 옵션을 클릭하면 기준과 일치하지 않는 모든 행이 숨겨집니다. 예를 들어, 이를 통해 모든 장치에서 단일 사용자 계정에 의해 트리거된 모든 보안 관련 이벤트를 선택할 수 있습니다. 새 필터를 사용하여 심각도가 낮은 이벤트를 숨기고 노이즈를 차단하는 것은 매우 좋습니다. 따라서 추가 조사를 위해 악성, 악성 및 의심스러운 탐지 이벤트에 대한 경고만 볼 수 있습니다. 이 소프트웨..