엔케이스 EDR > 정보보안솔루션 | 제트코 - 디지털 포렌식, 웹 위변조 방지, 난독화

엔케이스 EDR

엔드포인트 위협 사전탐지 및 침해대응 솔루션
[디지털포렌식 기반]의 침해분석 및 대응

EDR

- 전세계적으로 가장 많이 사용되고 있는 컴퓨터 포렌식 소프트웨어의 EnCase 개발사인 OpenText (Guidance Software)사가 네트워크 기반 및 EnCase 포렌식 기술력을 바탕으로 개발한 EDR 솔루션입니다.

- 알려지지 않은 위협을 사전에 탐지 하여 사이버침해 대응 및 기업정보유출, 내부감사(보안)에 적용되는 솔루션 입니다.

- 주요 시스템에 대한 SPA (System Profile Analysis)기능을 통해 프로세서, 서비스, 파일시스템에 대한 White list 와 Black list 를 만들어 시스템 무결성을 보장하며 패턴, 시그니처 등의 업데이트 기반이 아닌 비정형방어 전략에 대응할 수 있는 솔루션입니다.

- SIEM (Security Information and Event Management)과 같은 보안장비에서 전달 받은 Alert으로 타겟 시스템의 Memory 와 Hard Disk 를 조사, 확인, 복구 과정을 통해 위험을 찾아내고, 해당 위험이 전체 네트워크에 어떻게 펴져 있는지 자동화된 기법으로 조사 할 수 있는 솔루션입니다.

⊙ 이종 솔루션 간의 Alert 의 통합 지원과 자동 수집 및 분류

⊙ 로컬 및 원격 네트워크를 통한 의심 코드 포렌식 분석 및 침해사고 조사 수행.

⊙ 네트워크를 통한 Disk, Memory 단위의 파일과 프로세스의 검사/분석/조치 가능

⊙ 기업 정보유출 사전 탐지 및 사후조사, 기업 내부 보안 감사 (행위감사) 등

⊙ 개인정보 유출 사전 탐지 및 조사

⊙ 침해사고 조사 분석

⊙ APT 공격 사전위협 탐지

⊙ 사전 설정된 보안정책에 의한 시스템 Snapshot 기능을 활용한 이상 유무 사전 감지

⊙ 비정상 프로세스 확산방지-Unknown Threat 요소(프로세서, 의심코드) 원격 검사 가능

⊙ Entropy 기술을 이용해 유사한 파일 패턴 분석으로 다 형성 신종/변종 APT 악성코드 탐지

⊙ SPA(System Profile Analysis) 기능으로 시스템 무결성 확보가능

⊙ 자동화된 시스템 정보수집 및 데이터 자동 분석, 통계의 시각화

⊙ Open Source 연동 및 통합 위협 지표를 통한 검색 대응

⊙ 중요 데이터에 대한 감사 및 보고서 생성 가능.

목록 다음

디지털포렌식,정보보안 솔루션 전문기업

정보보안솔루션

엔케이스 EDR