EDR 솔루션 개요

EDR은 Endpoint Detection and Response의 약자로 엔드포인트 위협에 대한 탐지 및 대응을 목적으로 보안 기능을 제공하는 솔루션으로 주로 표적형 공격이나 랜섬웨어 등의 사이버 공격에 대응됩니다.

저희 로버무트㈜에서 제공하는 EDR 솔루션은 차세대 백신 엔진을 통해 위협에 대한 탐지와 차단 또는 격리 처리하는 기본적인 기능 외에 아래와 같은 EDR 기능을 지원합니다.

EDR은 기본적으로 Cloud 기반의 관리 콘솔을 통해 중앙에서 쉽고 빠르게 정책을 배포하거나, 엔드포인트를 관리할 수 있으며, 보안 위협에 대해 Detect/Sandbox/Prevent/Response/Visibility의 프로세스로 엔드포인트를 보호합니다.

 

EDR 기능 소개

  • 사용자들의 PC에 EDR 프로그램 설치를 강제하기 위해, 미 설치된 PC의 인터넷 사용 시에 설치 유도 페이지로 이동해 주는 기능 제공하여, 미 설치 시에 웹 사이트 접속 불가.
  • Sandbox 기능을 통해 위협으로 의심되는 파일을 가상 환경에서 실행해 차단 또는 허용 여부를 판단.
  • 유해사이트 차단 등의 네트워크 구간의 다양한 보안 옵션들을 제공.
  • Windows VSS 기능을 활용하여 감염 이전 시점으로 복원할 수 있는 Rollback 기능 지원.
  • 위협에 대한 시각화를 통해 공격의 흐름과 파일이나 프로세스, 레지스트리 정보와 같은 상세 정보를 보여주기 때문에, 조금 더 효과적으로 이슈 사항에 대한 추적이 가능.

 

EDR 기능 예시

> 프로그램 설치 설치 유도

 

 

 

 

 

 

 

 

 

 

 

 

> Sandbox

 

 

 

 

 

 

 

 

> Rollback

 

 

 

 

 

> 공격 흐름에 대한 가시성

 

 

 

 

 

 

 

 

 

 

 

 

EDR 사용 고객

  • Zero-Day 어택과 같이 알려지지 않은 위협 및 APT와 같은 표적형 위협에서 내부 자산을 효과적으로 보호.
  • EDR을 임의로 삭제하거나 설치하지 않았 때, 인터넷 사용을 차단하여 내부 자산을 보호할 수 있도록 유도.
  • 랜섬웨어 등의 위협에 대한 감염 시, Rollback 기능을 활용하여 감염 이전 시점으로 복원.
  • 위협에 대한 종류나 행위, 공격 흐름을 파악할 수 있는 엔드포인트에 대한 가시성을 제공하여, 이슈 추적에 대한 대응 범위를 확장.

 

 

 

영업 문의