AVAST 백신 & 안티랜섬웨어

2023년 9월 5일 EMSISOFT 엔터프라이즈 롤백 기능 출시 EMSISOFT 엔터프라이즈 롤백 기능 랜섬웨어 공격이 발생할 경우 백업은 생명을 구하는 수단이 될 수도 있고, 더 정확하게는 데이터를 보호하는 수단이 될 수도 있습니다. 하지만 백업이 삭제되거나 암호화되면 어떻게 될까요? 랜섬웨어 공격의 표준 전술이 되었고, 몸값을 지불하는 것을 제외하고는 파일을 복구할 방법이 없게 될 수도 있지만, 아무도 강제로 그렇게 하기를 원하지 않습니다. 바로 여기에서 새로운 롤백 기능이 적용됩니다. 백업을 위한 "베이컨 절약" 방식의 백업이라고 생각할 수 있습니다. 롤백은 EMSISOFT Enterprise Security의 EDR(Endpoint Detection and Response) 구성 요소의 기능으로..

안녕하세요? EMSISOFT 엔터프라이즈 제품 및 서버용 제품이 더욱 획기적인 기능이 9월 추가될 예정입니다. 랜섬웨어 롤백 9월 업데이트에서는 새로운 주요 기능인 롤백이 도입됩니다. Emsisoft Enterprise Security에서만 독점적으로 사용할 수 있으며 이름에서 알 수 있듯이 랜섬웨어 공격 후 시스템을 쉽고 빠르게 롤백하여 암호화된 파일을 이전 상태로 복원하고 기타 원치 않는 변경 사항을 취소할 수 있습니다. 랜섬웨어 공격자는 일반적으로 백업을 삭제하려고 시도하며, 롤백은 이러한 경우 고객에게 대체 복구 옵션을 제공합니다. 백업을 위한 백업이라고 생각하십시오. 당사 솔루션은 파일을 암호화하기 전에 랜섬웨어를 차단하기 때문에 롤백을 사용해야 할 가능성은 극히 낮지만 안전망은 결코 나쁜 생각..

EMSISOFT, 스크립트로 작성된 멀웨어 검출 및 차단을 위한 개선 대부분의 멀웨어는 독립 실행형 프로세스로 실행됩니다. 탐지가 발생하면 이러한 위협을 탐지하고 해결하기가 쉽습니다. 활성 프로세스가 종료되고 관련 실행 파일이 검역됩니다. 그러나 악성 프로그램이 실행 파일 사용을 피하고 대신 합법적인 소프트웨어 프로세스를 활용하여 악의적인 페이로드를 실행하는 것이 점점 더 일반적입니다. 이러한 스크립트 기반 접근 방식의 이면에는 디스크에 파일이 없으면 보안 솔루션이 탐지하고 제거할 수 없다는 생각이 일반적이었습니다. 또한 공격자들은 내장된 Windows 애플리케이션이나 신뢰할 수 있는 타사 프로그램의 프로세스를 사용하여 보안 솔루션이 경고를 생성하는 것을 방지하거나 적어도 실행 중인 수많은 프로세스 중에..

EMSISOFT EDR/안티랜섬웨어 - MOVEit 공격으로부터 배우기, 알아야 할 사항과 해야 할 일 2023년 5월 마지막 날, Progress Software의 MOVEit 파일 전송 플랫폼 고객은 타협을 경험하기 시작했고 이러한 타협은 매우 큰 뉴스를 만들기 시작했습니다. 상당한 양의 데이터가 공격자에 의해 유출되었고 피해자는 데이터 공개와 관련하여 강탈당했습니다. 알려진 취약점에 대한 패치가 제공되었지만 이 손상 이벤트는 끝나지 않았습니다. MOVEit 공격은 이전에 알려지지 않은 하나 이상의 제로 데이 취약점을 이용했습니다. 즉, 고객이 패치 적용에 주의를 기울이더라도 취약점이 발견된 시점과 패치가 릴리스 및 적용되는 시점 사이에 여전히 취약하고 손상되었을 가능성이 매우 높습니다. . 추가 취..

EMSISOFT 이번 달 업데이트에는 Behavior Blocker의 개선 사항이 포함되어 있습니다. 오늘날 최고의 사이버 보안 위협인 랜섬웨어에 대한 최상의 보호를 지속할 수 있도록 탐지 패턴을 미세 조정했습니다. 랜섬웨어는 복잡하고 지속적으로 진화하는 위협이므로 암호화가 시작되기 전에 모든 공격이 차단되도록 탐지 방법을 지속적으로 업데이트해야 합니다. EMSISOFT가 랜섬웨어 악성코드가 파일을 암호화 시도할 때 경고 팝업 창으로 경고를 사용자에게 알려 주며 사용자가 랜섬웨어 파일을 격리할 지 차단할 지 등을 선택할 수 있도록 기능을 개선하였습니다. https://www.emsisoft.co.kr EMSISOFT 차세대 백신 EDR 보급형 차세대 백신 EDR - EMSISOFT 엔터프라이즈는 백신, ..

EMSISOFT는 악성 프로그램 탐지 및 EDR 이벤트를 훨씬 쉽고 효율적으로 처리할 수 있게 되었습니다. Emsisoft 워크스페이스에 로그인하고 최근 재설계된 'Incidents' 패널로 이동하십시오. 페이지 맨 위에 선택한 시간 범위의 모든 사고를 다른 열로 그룹화하는 새로운 '상위 5' 필터링 기능이 표시됩니다. 이러한 필터링 옵션을 클릭하면 기준과 일치하지 않는 모든 행이 숨겨집니다. 예를 들어, 이를 통해 모든 장치에서 단일 사용자 계정에 의해 트리거된 모든 보안 관련 이벤트를 선택할 수 있습니다. 새 필터를 사용하여 심각도가 낮은 이벤트를 숨기고 노이즈를 차단하는 것은 매우 좋습니다. 따라서 추가 조사를 위해 악성, 악성 및 의심스러운 탐지 이벤트에 대한 경고만 볼 수 있습니다. 이 소프트웨..

Avast 백신은 성능과 기능면에서 최근 지속적으로 매우 우수한 평가를 받고 있으며, 국내외에서도 사용자들로부터 안정성 및 위협에 대한 방어력 면에서 매우 높은 평가를 얻고 있습니다. Av-compartives의 8월 평가에서 윈도우 10 프로 PC에서 312개의 악성코드 샘플을 이용한 평가에서 100% 검출(1개 오탐)결과를 얻어 역시 방어력 면에서 매우 우수한 것으로 다시한번 확인되었습니다. https://www.av-comparatives.org/tests/real-world-protection-test-july-august-2022-factsheet/ Real-World Protection Test July-August 2022 - Factsheet View the factsheet with re..

2022년 7월, EMSISOFT는 다양한 엔드포인트 보안 제품의 탐지 기능을 측정하기 위해 설계된 일련의 테스트에 참여하였습니다. 평가는 보안 솔루션 테스트 및 검토를 전문으로 하는 독립 기관인 AVLab에 의해 수행되었습니다. 평가 결과가 나왔고 EMSISOFT 비즈니스 제품은 다시 한번 최고 성적의 'Excellent' 배지를 수여받았습니다. 시험방법론 "Advanced-in-The-Wild Malware Test"를 수행하기 위해 Windows 10 Pro를 실행하는 가상 머신에 각 보안 솔루션을 설치했습니다. 테스트 환경에는 오피스 제품군, 문서 브라우저, 전자 메일 클라이언트 등과 같은 일반적인 비즈니스 환경에서 볼 수 있는 다양한 애플리케이션이 포함되어 있습니다. 보안 솔루션은 각 테스트 전..

더 빨리 식별하고, 더 빠른 응답 이번 달 업데이트에서는 EDR(Endpoint Detection and Response) 모듈에 대폭 향상된 기능을 도입하여 어느 때보다 쉽게 잠재적 위협을 식별하고 우선 순위를 결정할 수 있도록 지원합니다. 스마트 위협 심각도 분류를 통한 새로운 사고(Incidents) 개요 작업 공간의 '인시던트(사고)' 패널에는 엔드포인트에서 로컬로 탐지된 위협과 Emsisoft의 클라우드 기반 동작 AI에서 탐지된 위협 모두를 나열합니다. 이 업데이트를 사용하면 목록이 특정 위협별로 그룹화되어 각 항목이 모든 파일 또는 호스트에 대한 모든 경고를 요약하므로 환경 내에서 발생한 문제에 대한 개요를 빠르고 쉽게 확인할 수 있습니다. 또한 패널에는 심각도(Severity) 정보를 포함..

모든 엔드포인트는 회사 네트워크에 대한 잠재적인 게이트웨이입니다. 기존의 바이러스 백신 솔루션은 단일 또는 소규모 장치 그룹에서 위협을 차단하는 데 효과적인 도구이지만, 가능한 한 빠른 단계에서 손상 징후를 확인하고 조치를 취하는 데 필요한 가시성을 제공하지 못하는 경우가 많습니다. 바로 여기에서 EDR(Endpoint Detection and Response)이 필요한 이유가 있습니다. 회사는 EDR 도구를 사용하여 대상 환경을 지속적으로 모니터링하고 환경의 엔드포인트 수에 관계없이 사고를 분류하고 조사하는 데 사용할 수 있는 귀중한 원격 측정값을 수집할 수 있습니다. 본 내용은 EDR이 정확히 무엇이며 조직의 광범위한 사이버 보안 전략에 어떻게 적합한지 보여드리겠습니다. EDR이란 무엇인가? EDR은..