회원가입로그인마이페이지
로고
전세계 무기.장비.부품거래 플랫폼
링크  영어 플랫폼
AhnLab EDR (장비무기명) ( 5 )

설명

AhnLab EDR은
최고 수준의 엔드포인트 보안 기술을 기반으로 위협 탐지부터 분석, 대응까지 가능한 차세대 엔드포인트 위협 탐지 및 대응(EDR) 솔루션입니다.

주요 특징 및 필요성:

✔️지속적인 모니터링
엔드포인트 영역에서 실시간으로 위협을 감지하고 이상 행위를 분석
✔️신·변종 위협 대응
랜섬웨어 등 다양한 경로로 유입되는 고도화된 위협에 효과적으로 대응
✔️기존 보안의 한계 보완
단순 백신이나 네트워크 중심 보안으로는 대응하기 어려운 위협을 엔드포인트에서 직접 탐지 및 대응
✔️EDR 수요 증가
빠르게 고도화되는 보안 위협에 따라, 위협의 수집-탐지-분석-대응-관리 전 과정을 아우르는 EDR 솔루션의 필요성이 급증

AhnLab EDR은 엔드포인트 보안의 핵심 역할을 수행하며, 보안 운영 환경의 실질적인 대응력을 높이는 데 필수적인 솔루션입니다.

시소러스

rdfs:label : Ahn lab EDR

연계탐색

생산 기업체 한국정보시스템
이 장비무기의 분류 미래
이 장비가 속하는 무기시스템
엔드포인트_보안솔루션  
보안_플랫폼  
이 장비무기의 사용용도 사이버_보안

Specs

Other Content도입효과

✔️3. 주도적 보안 운영 및 능동적 위협 대응 가능 - 에이전트, 파일, 행위 등 정보 단위로 상세한 조건별 검색 및 조회 가능 - IOC(보안 침해 지표) 및 Yara를 통한 탐지 지원 - 위협 탐지 시 즉각적인 대응 가능 - 네트워크차단, 프로세스 종료, 파일 수집/검색 등 - 사용자(보안 관리자) 정의 보고서 생성 – CSV, XLS, PDF 등 다양한 포맷 제공 - 온디맨드(on-demand) 검사를 통한 의심 프로세스 검사 - 워크플로우(workflow)를 통한 의심스러운 파일 관리: 미확인, 보류, 확인 완료, 예외 처리 등

✔️1. 실질적인 엔드포인트 위협 요인 파악 및 정보 수집 - OS 기반으로 실제 엔드포인트 시스템의 모든 행위 정보를 수집•저장 - 프로세스, 파일, 레지스트리, 네트워크, 시스템 등에 대한 행위 정보 수집 - 독자적인 행위 분석 엔진(MDP 엔진)을 통한 위협 분석 및 이벤트 타임라인 분석

✔️4. 엔드포인트 보안 플랫폼 기반의 통합 운영 및 위협 대응 자동화 - AhnLab EPP 기반의 차세대 엔드포인트 보안 체계 구현 - 다양한 엔드포인트 보안 솔루션 연계를 통한 정책 설정을 통해 유기적인 위협 대응 및 조치 가능 - 확장된 엔드포인트 가시성을 통한 위협 탐지 및 대응 소요 시간 최소화 - AhnLab EPP Management의 웹 기반 관리 콘솔을 통해 통합 모니터링 및 관리 - 단일 매니지먼트(Single Management), 단일 에이전트(One Agent) 기반의 효율적인 보안 운영 및 관리

✔️2. 가시성(Visibility) 기반으로 알려지지 않은 위협까지 대응 - 직관적인 연관 관계 다이어그램, 공격 흐름도를 통해 신속한 위협 파악 및 최적화된 대응 가능 - 위협의 종류, 유입 경로, 주요 행위, 연관 관계, 위험도, MITRE ATT&CK 정보, 인증서 정보, 위협 정보 링크 등 위협에 대한 상세하고 전반적인 인사이트 제공 - 아티팩트를 기반으로 의심스러운 행위에 대한 타임라인 다이어그램 제시 - 위험도 및 행위 유형에 따라 파일의 의심스러운 행위 상세 정보 확인 및 관리 가능 - 랜섬웨어 유사 행위, 인젝션, 네트워크 접속, 시스템 설정 변경, 권한 상승, 파일리스(Fileless) 등

Other Content사용환경_OS✔️Windows XP SP3 / Vista / 7 / 8(8.1) / 10 ✔️Windows Server 2003 SP1(R2 포함) ✔️Windows Server 2008(R2 포함) / 2012(R2 포함) ✔️Windows Server 2016 ✔️Windows Server 2019 ✔️* 상기 OS의 64bit 호환 모드 지원
Other Content사용환경_지원언어✔️한국어 ✔️영어 ✔️중국어(간체) ✔️일본어
Other Content특장점

✅ 5. Proven Threat Response Capabilities of a Leading Endpoint Security Company -Malware detection performance recognized by numerous global certification organizations 30 years of accumulated malware analysis expertise -Extensive experience and know-how in deploying and operating various endpoint security solutions for effective threat response

✔️4. 전문 분석 서비스 연계를 통한 사후 대응 - 모든 행위 정보 수집 및 저장: 이벤트와 관련된 전반적인 위협 정보 상시 확인 가능 - 안랩의 전문가 서비스(AhnLab Professional Service) 연계를 통해 사후 위협 분석 및 침해사고 대응 가능

✔️3. 도입 및 운영 부담 최소화로 업무 효율성 극대화 - 라이선스 적용만으로 솔루션 구축 완료 (*AhnLab EPP Management 및 V3 이용 시) - 사용자(end user) 시스템 리소스 부담 최소화: 단일 에이전트, 단일 커널 드라이브 사용 - AhnLab EPP 기반의 효율적인 보안 운영을 통한 보안 담당자의 업무 생산성 향상

✔️5. 최고의 엔드포인트 보안 기업의 검증된 위협 대응 역량 - 다수의 글로벌 인증 기관을 통해 인정받은 악성코드 탐지 성능 - 30년간 축적된 악성코드 분석 기술력 - 다양한 엔드포인트 보안 솔루션 구축 및 서비스 운영을 통한 위협 대응 노하우

✔️1. 고도화된 위협 탐지 성능과 정밀한 위협 가시성 - 독자적인 MDP 행위 분석 엔진(V3 연동)을 통해 모든 엔드포인트 행위 정보 수집 - 마이터어택(MITRE ATT&CK) 프레임워크 기반으로 알려지지 않은 행위 탐지 - 위협 이벤트 타임라인 분석으로 공격 흐름 전반에 대한 인사이트 제공 - 위협의 유형, 유입 경로, 행위, 연관 관계, 위험도, MITRE ATT&CK 정보, 인증서 정보, 위협 정보 링크 등 상세한 위협 정보 및 대응 조치 제공 -위험도 및 행위 유형에 따라 분류한 의심스러운 파일에 대한 상세 정보 제공

✔️2. 차세대 엔드포인트 보안 플랫폼 기반의 강력한 위협 대응 - AhnLab EPP를 기반으로 다양한 엔드포인트 보안 솔루션의 연계 정책 및 대응 조치 설정 가능 - 제3자 솔루션과의 유연한 연동을 통한 위협 인텔리전스 강화 - 실시간 엔드포인트 파일 수집 및 검색, AhnReport/Artifact 수집 - 온디맨드(on-demand) 검사를 통한 의심 프로세스 검사

Photo Gallery

record info
record info
record info
record info