AVAST 백신 & 안티랜섬웨어

사이버 보안과 관련하여 제품이 맬웨어에 대해 얼마나 잘 작동하는지 또는 작동하지 않는지를 이해하는 것은 개인 사용자와 기업 모두에게 필수적입니다. 해당 분야의 선두 기업인 AVLab Cybersecurity Foundation은 최첨단 방법론과 글로벌 허니팟 네트워크를 사용하여 보안 솔루션의 효율성을 평가하는 고급 'In-the-Wild' 악성 코드 테스트에 전념하고 있습니다. Adrian Ścibor는 AVLab Cybersecurity Foundation의 창립자입니다. 사이버 보안 활동의 일환으로 위협에 대한 보호 솔루션 테스트를 담당하고 있습니다. 테스트 작업 외에도 Adrian은 사이버 공격으로부터 데이터와 시스템을 보호하기 위한 전략과 도구를 개발하고 테스트 방법론 개선에 중점을 두는 국제 비..

EMSISOFT Enterprise Security는 사이버 보안 보호의 우수성을 인정받아 AVLab Cybersecurity Foundation으로부터 2024년 올해의 제품 상을 받았습니다 . 이번 수상은 다양한 사이버 위협으로부터 비즈니스를 효과적으로 보호하는 Emsisoft의 능력을 강조하며 사이버 보안 부문의 리더로서의 입지를 확증합니다. AVLab Cybersecurity Foundation과 같은 독립적인 평가는 필수 벤치마크를 제공하여 기업이 혼잡한 시장에서 합법적으로 효과적인 보안 솔루션을 식별할 수 있도록 합니다. 수상 내용 AVLab Cybersecurity Foundation이 수여하는 올해의 제품 상은 사이버 보안 솔루션의 포괄적인 방어 능력과 위협 대응을 엄격히 승인한 것입니다...

안녕하세요? EMSISOFT 엔터프라이즈 EDR 제품의 업데이트가 곧 출시될 예정입니다. 4월 릴리스에는 원시 로그 EDR 데이터를 검색하는 기능이 도입됩니다. 이전에는 Osquery를 사용하여 탐지와 관련된 데이터만 볼 수 있었지만 이제 우리 팀은 엠시소프트의 클라우드에 저장된 과거 데이터를 활용하기 위해 가상 데이터 테이블을 추가하고 있습니다. 이제 Threat Hunting(위협 헌팅) 패널에 사용자 지정 보기를 추가하여 작업 영역 전체에서 다양한 이벤트(프로세스 시작, 레지스트리 변경 등)에 대한 원시 로그 데이터를 검색할 수 있습니다. 이렇게 하면 관리하는 시스템에서 발생한 일에 대한 더 많은 통찰력을 얻을 수 있으므로 이벤트가 발생한 시기와 이유를 그 어느 때보다 쉽게 파악할 수 있습니다. 또..

EMSISOFT는 VB100 3월 평가에서 방어력에서 98.79%의 말웨어 검출과 0.000% 오탐으로 A등급의 평가 결과를 획득하였습니다. 본 평가는 24년 3월 1일 윈도우 10 프로 (64비트) 기기에서 이루어졌으며 전체 1,575개의 악성코드 중 19개를 놓치고 1,556개를 검출하여 98.79%의 탐지율로 최고 등급인 A 등급을 획득하였습니다. 자체한 사항은 첨부한 PDF 파일을 읽어보시면 좋겠습니다.

AVLab Cybersecurity Foundation의 Advanced In-The-Wild Malware Test는 실제 위협에 대해 보안 제품을 엄격하게 평가합니다. 2024년 1월 에디션에서는 Emsisoft Enterprise Security의 뛰어난 성능을 강조하며 강력한 방어력과 신속한 대응을 강조했습니다. 테스트 평가 개요 2024년 1월 테스트에 대한 AVLab Cybersecurity Foundation의 방법론은 광범위한 위협을 보장하기 위해 다양한 소스에서 맬웨어를 캡처하는 등 포괄적이었습니다. 이 테스트는 실행 전 및 실행 후 탐지율에 초점을 맞춰 악성 코드가 페이로드를 실행하기 전에 차단하는 것의 중요성과 효과적으로 시작되는 위협을 제거하는 능력을 강조했습니다. 이번 버전에 추가..

사이버 위협은 다양한 형태로 발생하며 대부분의 IT 전문가는 바이러스 및 피싱 공격과 같은 일반적인 사이버 위협에 익숙하지만 조직이 알아야 할 또 다른 주목할만한 위험은 바로 지능형 지속 위협(APT)입니다. APT의 메커니즘과 영향을 이해하는 것은 조직과 개인을 보호하는 데 필수적입니다. 이 포괄적인 가이드에서 우리는 APT의 세계를 탐색하고 APT의 성격, 메커니즘, 이에 대응하는 최선의 전략을 설명합니다. APT란 무엇입니까? APT는 "지능형 지속 위협"을 의미합니다. 이러한 유형의 위협은 장기적인 성격, 복잡성 및 그 뒤에 숨은 특정 목표로 인해 다른 사이버 위협과 구별됩니다. APT는 일반적으로 상당한 자원을 활용할 수 있는 숙련된 사이버 범죄자 그룹에 의해 조직됩니다. 그들의 주요 목표는 항..

AVAST 기업용 백신 제품에 희소식이 있어 간략하게 전달해 드립니다. AVAST는 24년 2/4분기 예정으로 가장 진보된 바이러스 백신도 어려움을 겪을 수 있는 "의심스러운 행동을 탐지하고 대응할 수 있는" 새로운 수준의 보호 기능(Advanced endpoint protection, EDR)을 추가하는 것을 고려하고 있습니다. 이 기능은 직원들이 하지 않거나 해서는 안 되는 비정상적인 활동을 감지하는 지능형 EDR 위협 보호를 새롭게 발표하는 것을 계획하고 있으며 24년 2/4분기 베타 출시를 거쳐 3/4분기 쯤 공식 출시할 것 같습니다. 새로운 보호 기능은 다음과 같은 의심스러운 활동을 디바이스에서 알려줍니다: 누군가 디바이스에서 새 계정을 만든 경우 일반 사용자가 PowerShell 스크립트를 실..

안녕하세요? 최근 EMSISOFT 엔터프라이즈 EDR 제품에 롤백 기능이 추가된 것을 발표하였는데요. 실제 어떻게 동작하고 있는지 당사 파트너 사인 (주)로버무트 사이버보안센터의 랜섬웨어 감염 테스트를 통해 구현되는 상황을 테스트하였습니다. 이 테스트를 진행하신 로버무트 김용규 부장님께 감사드립니다. 아래 내용은 로버무트에서 테스트하고 블로그에 개제한 내용을 가져온 것입니다. EMSISOFT EDR 롤백 (백업 후 복구) Emsisoft는 2023년 9월 업데이트를 통해 Enterprise Security의 EDR 기능에 롤백을 추가하였습니다. 롤백 기능은 랜섬웨어와 같은 멀웨어의 악의적인 활동으로 인해 파일이 변조되는 경우 백업을 통해 이전 상태로 되돌릴 수 있는 방법을 제공합니다. Emsisoft의 ..

2023년 9월 5일 EMSISOFT 엔터프라이즈 롤백 기능 출시 EMSISOFT 엔터프라이즈 롤백 기능 랜섬웨어 공격이 발생할 경우 백업은 생명을 구하는 수단이 될 수도 있고, 더 정확하게는 데이터를 보호하는 수단이 될 수도 있습니다. 하지만 백업이 삭제되거나 암호화되면 어떻게 될까요? 랜섬웨어 공격의 표준 전술이 되었고, 몸값을 지불하는 것을 제외하고는 파일을 복구할 방법이 없게 될 수도 있지만, 아무도 강제로 그렇게 하기를 원하지 않습니다. 바로 여기에서 새로운 롤백 기능이 적용됩니다. 백업을 위한 "베이컨 절약" 방식의 백업이라고 생각할 수 있습니다. 롤백은 EMSISOFT Enterprise Security의 EDR(Endpoint Detection and Response) 구성 요소의 기능으로..

EMSISOFT EDR의 8월 새소식입니다. 이번 달의 EMSISOFT EDR 제품 업데이트에서 새로운 RMM Pulseway를 EMSISOFT와 통합하였습니다. 이를 통해 파트너 및 고객사가 자사 운영 솔루션과 Emsisoft 제품을 함께 통합하여 사용할 수 있게 되어 솔루션의 범위가 더욱 넓어지게 되었습니다. Pulseway RMM은 https://www.pulseway.com/ 페이지를 참고하시면 됩니다. 또한 일반적인 장치 관련 작업을 원격으로 실행할 수 있는 새로운 빠른 작업 기능을 출시합니다. 아울러 이번 릴리스에는 새로운 암호 키 인증이 포함되어 있습니다. 장치에 지문 스캐너 또는 얼굴 인식과 같은 생체 인식 센서가 함께 제공되는 경우 이제 이를 사용하여 MyEmsisoft 클라우드 대시보드..