AVAST 백신 & 안티랜섬웨어

2022년 7월, EMSISOFT는 다양한 엔드포인트 보안 제품의 탐지 기능을 측정하기 위해 설계된 일련의 테스트에 참여하였습니다. 평가는 보안 솔루션 테스트 및 검토를 전문으로 하는 독립 기관인 AVLab에 의해 수행되었습니다. 평가 결과가 나왔고 EMSISOFT 비즈니스 제품은 다시 한번 최고 성적의 'Excellent' 배지를 수여받았습니다. 시험방법론 "Advanced-in-The-Wild Malware Test"를 수행하기 위해 Windows 10 Pro를 실행하는 가상 머신에 각 보안 솔루션을 설치했습니다. 테스트 환경에는 오피스 제품군, 문서 브라우저, 전자 메일 클라이언트 등과 같은 일반적인 비즈니스 환경에서 볼 수 있는 다양한 애플리케이션이 포함되어 있습니다. 보안 솔루션은 각 테스트 전..

더 빨리 식별하고, 더 빠른 응답 이번 달 업데이트에서는 EDR(Endpoint Detection and Response) 모듈에 대폭 향상된 기능을 도입하여 어느 때보다 쉽게 잠재적 위협을 식별하고 우선 순위를 결정할 수 있도록 지원합니다. 스마트 위협 심각도 분류를 통한 새로운 사고(Incidents) 개요 작업 공간의 '인시던트(사고)' 패널에는 엔드포인트에서 로컬로 탐지된 위협과 Emsisoft의 클라우드 기반 동작 AI에서 탐지된 위협 모두를 나열합니다. 이 업데이트를 사용하면 목록이 특정 위협별로 그룹화되어 각 항목이 모든 파일 또는 호스트에 대한 모든 경고를 요약하므로 환경 내에서 발생한 문제에 대한 개요를 빠르고 쉽게 확인할 수 있습니다. 또한 패널에는 심각도(Severity) 정보를 포함..

모든 엔드포인트는 회사 네트워크에 대한 잠재적인 게이트웨이입니다. 기존의 바이러스 백신 솔루션은 단일 또는 소규모 장치 그룹에서 위협을 차단하는 데 효과적인 도구이지만, 가능한 한 빠른 단계에서 손상 징후를 확인하고 조치를 취하는 데 필요한 가시성을 제공하지 못하는 경우가 많습니다. 바로 여기에서 EDR(Endpoint Detection and Response)이 필요한 이유가 있습니다. 회사는 EDR 도구를 사용하여 대상 환경을 지속적으로 모니터링하고 환경의 엔드포인트 수에 관계없이 사고를 분류하고 조사하는 데 사용할 수 있는 귀중한 원격 측정값을 수집할 수 있습니다. 본 내용은 EDR이 정확히 무엇이며 조직의 광범위한 사이버 보안 전략에 어떻게 적합한지 보여드리겠습니다. EDR이란 무엇인가? EDR은..

이번 달에는 EMSISOFT 제품의 EDR 기능의 연장선 상에서 EMSISOFT 로그를 외부의 Syslog 서버와 통합하는 기능이 추가되었습니다. 새로운 Syslog 통합 모듈은 Syslog Common Event Format (CEF)를 지원하는 표준 시스로그 제품인 Splunk와 같은 SIEM 플랫폼과 통합할 수 있습니다. 이 Syslog 통합 기능은 주로 MSP 및 SOC 운영팀 등에서 필요한 기능으로 내부 시스템의 워크플로 관리하는데 있어 매우 효과적인 기능이라고 생각합니다. 여러 데이터 원천으로 부터 로그 수집 및 중앙관리 모니터링 기능을 사용할 수 있습니다. 시스로그 통합 설정 시스로그 통합은 my.emsisoft.com 클라우드 대시보드에서 자사의 워크스페이스 설정 메뉴에서 설정할 수 있으며..