AVAST 백신 & 안티랜섬웨어

Virus Bulletin과 VB100 테스트란 무엇입니까? 사이버 보안 분야에서 세계적으로 인정받는 기업인 Virus Bulletin은 바이러스 백신 제품에 대한 엄격하고 편견 없는 테스트로 유명합니다. VB100 인증은 오탐을 최소화하면서 맬웨어를 탐지하는 바이러스 백신 솔루션의 효율성과 신뢰성을 평가하도록 설계된 권위 있는 벤치마크 중 하나입니다. 현재 버전 1.5의 VB100 테스트 방법론은 포괄적이고 세심한 평가를 보장합니다.  VB100 테스트 방법론 이해VB100 테스트 방법론은 바이러스 백신 제품을 다양한 악성 및 깨끗한 테스트 사례에 적용하는 것을 포함합니다. 목표는 만연한 맬웨어 위협을 감지하고 합법적인 소프트웨어를 해로운 것으로 잘못 식별하지 않고 그렇게 하는 능력을 평가하는 것입니다..

끊임없이 변화하는 위협 환경에서 새로운 취약점과 공격 벡터가 항상 발견되는 현대 사이버 보안에서 다층 방어 전략은 더 이상 사치가 아니라 필수입니다. 이 접근 방식의 시각적 예는 스위스 치즈 모델로, 위험을 제거하기 위해 겹치는 수많은 독립 보호 계층의 필요성을 보여줍니다. 단일 장벽과 달리 다층 접근 방식을 사용하는 경우 한 계층에서 오류가 발생하는 경우 다른 계층은 잠재적인 위반을 견딜 준비가 되어 있습니다. 이는 사이버 보안 환경에 상당한 탄력성을 추가합니다. 스위스 치즈 모델의 이해스위스 치즈 모델은 각각의 강점과 약점을 지닌 여러 보안 계층이 함께 작동하여 뚫을 수 없는 방어 시스템을 만드는 방법을 보여주는 강력한 프레임워크를 제시합니다. 스위스 치즈 모델의 기원위험 분석과 계층화된 보안을 이해..

사이버 보안과 관련하여 제품이 맬웨어에 대해 얼마나 잘 작동하는지 또는 작동하지 않는지를 이해하는 것은 개인 사용자와 기업 모두에게 필수적입니다. 해당 분야의 선두 기업인 AVLab Cybersecurity Foundation은 최첨단 방법론과 글로벌 허니팟 네트워크를 사용하여 보안 솔루션의 효율성을 평가하는 고급 'In-the-Wild' 악성 코드 테스트에 전념하고 있습니다. Adrian Ścibor는 AVLab Cybersecurity Foundation의 창립자입니다. 사이버 보안 활동의 일환으로 위협에 대한 보호 솔루션 테스트를 담당하고 있습니다. 테스트 작업 외에도 Adrian은 사이버 공격으로부터 데이터와 시스템을 보호하기 위한 전략과 도구를 개발하고 테스트 방법론 개선에 중점을 두는 국제 비..

EMSISOFT Enterprise Security는 사이버 보안 보호의 우수성을 인정받아 AVLab Cybersecurity Foundation으로부터 2024년 올해의 제품 상을 받았습니다 . 이번 수상은 다양한 사이버 위협으로부터 비즈니스를 효과적으로 보호하는 Emsisoft의 능력을 강조하며 사이버 보안 부문의 리더로서의 입지를 확증합니다. AVLab Cybersecurity Foundation과 같은 독립적인 평가는 필수 벤치마크를 제공하여 기업이 혼잡한 시장에서 합법적으로 효과적인 보안 솔루션을 식별할 수 있도록 합니다. 수상 내용 AVLab Cybersecurity Foundation이 수여하는 올해의 제품 상은 사이버 보안 솔루션의 포괄적인 방어 능력과 위협 대응을 엄격히 승인한 것입니다...

안녕하세요? EMSISOFT 엔터프라이즈 EDR 제품의 업데이트가 곧 출시될 예정입니다. 4월 릴리스에는 원시 로그 EDR 데이터를 검색하는 기능이 도입됩니다. 이전에는 Osquery를 사용하여 탐지와 관련된 데이터만 볼 수 있었지만 이제 우리 팀은 엠시소프트의 클라우드에 저장된 과거 데이터를 활용하기 위해 가상 데이터 테이블을 추가하고 있습니다. 이제 Threat Hunting(위협 헌팅) 패널에 사용자 지정 보기를 추가하여 작업 영역 전체에서 다양한 이벤트(프로세스 시작, 레지스트리 변경 등)에 대한 원시 로그 데이터를 검색할 수 있습니다. 이렇게 하면 관리하는 시스템에서 발생한 일에 대한 더 많은 통찰력을 얻을 수 있으므로 이벤트가 발생한 시기와 이유를 그 어느 때보다 쉽게 파악할 수 있습니다. 또..

EMSISOFT는 VB100 3월 평가에서 방어력에서 98.79%의 말웨어 검출과 0.000% 오탐으로 A등급의 평가 결과를 획득하였습니다. 본 평가는 24년 3월 1일 윈도우 10 프로 (64비트) 기기에서 이루어졌으며 전체 1,575개의 악성코드 중 19개를 놓치고 1,556개를 검출하여 98.79%의 탐지율로 최고 등급인 A 등급을 획득하였습니다. 자체한 사항은 첨부한 PDF 파일을 읽어보시면 좋겠습니다.

AVLab Cybersecurity Foundation의 Advanced In-The-Wild Malware Test는 실제 위협에 대해 보안 제품을 엄격하게 평가합니다. 2024년 1월 에디션에서는 Emsisoft Enterprise Security의 뛰어난 성능을 강조하며 강력한 방어력과 신속한 대응을 강조했습니다. 테스트 평가 개요 2024년 1월 테스트에 대한 AVLab Cybersecurity Foundation의 방법론은 광범위한 위협을 보장하기 위해 다양한 소스에서 맬웨어를 캡처하는 등 포괄적이었습니다. 이 테스트는 실행 전 및 실행 후 탐지율에 초점을 맞춰 악성 코드가 페이로드를 실행하기 전에 차단하는 것의 중요성과 효과적으로 시작되는 위협을 제거하는 능력을 강조했습니다. 이번 버전에 추가..

사이버 위협은 다양한 형태로 발생하며 대부분의 IT 전문가는 바이러스 및 피싱 공격과 같은 일반적인 사이버 위협에 익숙하지만 조직이 알아야 할 또 다른 주목할만한 위험은 바로 지능형 지속 위협(APT)입니다. APT의 메커니즘과 영향을 이해하는 것은 조직과 개인을 보호하는 데 필수적입니다. 이 포괄적인 가이드에서 우리는 APT의 세계를 탐색하고 APT의 성격, 메커니즘, 이에 대응하는 최선의 전략을 설명합니다. APT란 무엇입니까? APT는 "지능형 지속 위협"을 의미합니다. 이러한 유형의 위협은 장기적인 성격, 복잡성 및 그 뒤에 숨은 특정 목표로 인해 다른 사이버 위협과 구별됩니다. APT는 일반적으로 상당한 자원을 활용할 수 있는 숙련된 사이버 범죄자 그룹에 의해 조직됩니다. 그들의 주요 목표는 항..

AVAST 기업용 백신 제품에 희소식이 있어 간략하게 전달해 드립니다. AVAST는 24년 2/4분기 예정으로 가장 진보된 바이러스 백신도 어려움을 겪을 수 있는 "의심스러운 행동을 탐지하고 대응할 수 있는" 새로운 수준의 보호 기능(Advanced endpoint protection, EDR)을 추가하는 것을 고려하고 있습니다. 이 기능은 직원들이 하지 않거나 해서는 안 되는 비정상적인 활동을 감지하는 지능형 EDR 위협 보호를 새롭게 발표하는 것을 계획하고 있으며 24년 2/4분기 베타 출시를 거쳐 3/4분기 쯤 공식 출시할 것 같습니다. 새로운 보호 기능은 다음과 같은 의심스러운 활동을 디바이스에서 알려줍니다: 누군가 디바이스에서 새 계정을 만든 경우 일반 사용자가 PowerShell 스크립트를 실..

안녕하세요? 최근 EMSISOFT 엔터프라이즈 EDR 제품에 롤백 기능이 추가된 것을 발표하였는데요. 실제 어떻게 동작하고 있는지 당사 파트너 사인 (주)로버무트 사이버보안센터의 랜섬웨어 감염 테스트를 통해 구현되는 상황을 테스트하였습니다. 이 테스트를 진행하신 로버무트 김용규 부장님께 감사드립니다. 아래 내용은 로버무트에서 테스트하고 블로그에 개제한 내용을 가져온 것입니다. EMSISOFT EDR 롤백 (백업 후 복구) Emsisoft는 2023년 9월 업데이트를 통해 Enterprise Security의 EDR 기능에 롤백을 추가하였습니다. 롤백 기능은 랜섬웨어와 같은 멀웨어의 악의적인 활동으로 인해 파일이 변조되는 경우 백업을 통해 이전 상태로 되돌릴 수 있는 방법을 제공합니다. Emsisoft의 ..