Partnership

Partnership

[지니언스 뉴스레터 May 2023 Vol.41]

페이지 정보

profile_image
작성자 관리자
조회 948회 작성일 23-05-15 09:29

본문

9fc48c628ce03d7efccf7be3abb35641_1684110392_9284.jpg
Genians Security Center는 기업에 대한 위협을 식별하고 대응하기 위한 능동적이며, 효율적인 Threat Hunting 전략을 연구하며 제시합니다.

효율적인 Threat Hunting 전략은? Genian EDR을 활용한 위협탐지 방법을 소개합니다.
17634_1683006047.png
Genians Blog
EDR을 활용한 공격자 행위 추적하기
17634_1683007301.png
Genians Security Center는 기업에 대한 위협을 식별하고 대응하기 위한 능동적이며 효율적인 Threat Hunting 전략을 연구하며 제시합니다. 

Threat Hunting이란 발생할 수 있거나 진행되고 있는 위협을 제거하며, 그 결과를 기업의 보안체계에 적용하는 능동적인 대응 전략입니다. 이를 통해 창의적이고 고도화되는 공격 전략에 지속적으로 대응할 수 있는 기업의 보안수준을 만들 수 있습니다. 

그 중 첫번째는 EDR에서 수집되는 행위 이벤트를 기반으로 TDIR(Threat Detection and Incident Response)하는 것입니다.

이번달 지니언스 블로그에서는 Genian EDR을 활용한 위협탐지 방법을 소개합니다. 
Previous Blog  
17634_1683007980.png
슬기로운 랜섬웨어 극복하기
17634_1680500339.png
SDP와 ZTNA, 어떻게 다른가요?
Genians News
EDR Frontend 개발자의 하루
17634_1683008448.png
이번달 Genian News의 주인공은 
Genian EDR Frontend 개발자.

더 편리한 Genian EDR을 위해,
끊임 없이 고민하는 개발자의 하루를 만나보시죠.
Media Report
Release Note
Genian NAC v5.x
- 지니언스 공지사항을 관리콘솔에서 확인할 수 있는 기능 추가
- (Linux Agent) 노드의 네트워크 인터페이스 정보가 변경되었을때 자동으로 갱신되거나 등록되는 기능 추가
- (macOS Agent) USB 장치와 블루투스 정보를 수집하는 기능 추가
Genian EDR v2.x
- SOAR 연동을 위하여 단말의 행위 이벤트를 조회할 수 있는 API 추가
- 파일리스(File-Less) 위협 대응역량 고도화를 위해 AMSI(Anti Malware Scan Interface) 이벤트 수집 기능 추가 .
- 안티랜섬 행위기반 탐지 예외 조건에 '전자서명' 조건 추가
17634_1683009292.png
17634_1683009294.png
NAC    EDR    GPI    IPAM    ZTNA   Contact Us

지니언스 | 경기도 안양시 동안구 벌말로 66, 평촌역 하이필드지식산업센터 A동 12층
COPYRIGHT © 2023 GENIANS, INC. ALL RIGHTS RESERVED.
homepage2-snsC.pngblog-snsC.pngfacebook-snsC.pngyoutube-snsC.png

NEWS

Total 55건 1 페이지
  • 55
    [지니언스 뉴스레터 2024.05 Vol. 53] 침해사고의 영향력은 갈수록 심각해지고 있습니다.피해를 방지하기 위해서는 지속적인 감시와 탐지 체계를 통해 이상 징후를 신속히 감지해야 합니다.Genian EDR을 활용하여 침해사고를 식별, 제한, ...
  • 54
    [지니언스 뉴스레터 2024.04 Vol. 52] 지니언스는 자사 제품 및 서비스의 취약점을 발굴하고 보안을 강화하기 위해 22년 3월부터 업계 최초로 버그바운티를 시행하고 있습니다.이번 블로그에서는 약 2년간의 버그바운티 운영 실적을 공유하고, ...
  • 53
    [지니언스 뉴스레터 2024.03 Vol. 51] 대부분의 해킹 침해 사고는 소프트웨어 또는 애플리케이션에 존재하는 보안 취약점(또는 보안 약점)을 악용하여 발생합니다.만약 개발 과정에서 시큐어 코딩 또는 보안을 고려하지 못했거나 취약점이 있는 오...
  • 52
    [지니언스 뉴스레터 2024.02 Vol. 50] 최근 변화된 업무 환경에 따라 제로트러스트(Zero Trust)의 개념이 확대.발전하고 있으며, NAC 또한 ZTNA(Zero Trust Network Access)로 빠르게 변화하고 있습...
  • 51
    [지니언스 뉴스레터 July 2023 Vol.43] 2019년 말에 등장한 LockBit 랜섬웨어 조직은 러시아에 기반을 두고 전 세계의 기업 및 공공기관을 대상으로 활동하고 있습니다.모든 랜섬웨어 조직들 중 가장 활발히 활동하고 있으며, ...
  • 50
    [지니언스 뉴스레터 June 2023 Vlol.42]  보안 업계에서 가장 중요한 것 중 하나, 바로 보안 인증입니다.지니언스 솔루션의 인증 담당자들을 만나보고 보안 인증이란 무엇인지, 어떻게 일하는 지를 자세히 알아봅니다.@media onl...
  • 열람중
    [지니언스 뉴스레터 May 2023 Vol.41] Genians Security Center는 기업에 대한 위협을 식별하고 대응하기 위한 능동적이며, 효율적인 Threat Hunting 전략을 연구하며 제시합니다. 효율적인 Threat Huntin...
  • 48
    [지니언스 뉴스레터 Apil 2023 Vol.40] 오늘날 랜섬웨어는 윌가 가장 많이 당하는 공격 중 하나입니다.전 세계의 수많은 조직과 기업이 랜섬웨어를 방지하고 피해를 입지 않기 위해서 많은 시간과 예산을 투자하고 있지만 그 위협은 여전합니다.G...
  • 47
    [지니언스에서 RSAC 2023 초대코드를 드립니다] 지니언스가 세계최대 보안 박람회 RSAC에 Genian ZTNA가 참가합니다.지니언스가 올해도 RSAC 2023에 참가합니다. 지니언스가 드리는 RSAC 무료 초대코드를 확인하세요.이 메일이 잘 안...
  • 46
    [지니언스 뉴스레터 March 2023 Vol.39] 제로트러스트(Zero Trust)가 차세대 보안 모델로 주목 받으면서 관련 기술이 자주 언급됩니다.대표적으로 ZTNA (Zero Trust Network Access)와 SDP(Software De...
  • 45
    [지니언스 뉴스레터 January 2023 Vol.37] 실제 고객의 EDR 활용을 알아보는 EDR 탐구생활. 이번에는 부산광역시 고객을 만났습니다.첨단 ICT 기술이 집약된 스마트시티를 만들어 나가는 부산광역시디지털 혁신에 발맞춰 보안 고도화도...
  • 44
    [파이오링크 2022년 12월 1호 뉴스레터] 취약점 진단, 솔루션 구축, 관제까지 한번에!  네트워크 뿐만 아니라 보안도 잘 아는 파이오링크! 네트워크·보안 장비 개발과 제조는 물론 다양한 보안서비스도 수행하고 있는데...
  • 43
    [지니언스 뉴스레터 December 2022 VOL.36] 제로트러스트(ZeroTrust)가 주목 받고 있습니다. 과거 IPS(Intrusion Prevention System, 침입차단시스템) 솔루션이 성장할 때와 유사...
  • 42
    [파이오링크 2022년 11월 2호 뉴스레터] 2022년 11월 2호데이터센터와 온실가스 문제 디지털 가속화로 데이터센터가 빠르게 늘어나고 있습니다. 24시간 가동되어야 하는 특성상 막대한 전력을 사용하고 있는데요. 전세계 사용량이 일부 국...
  • 41
    [지니언스 뉴스레터 November 2022 VOL.35] ISMS 대응을 위한 NAC의 활용~!!지이언스에는 ISMS 문제 해결에 도움이 될 수 있는 'Genian NAC(Network Access Control)'의 활용 방안을 백서를 통해 소개합니다....
  • 40
    [파이오링크 2022년 11월 1호] 파이오링크 3분기 매출 약 405억원 '역대 최대'파이오링크의 3분기 실적이 발표되었습니다. 전년 동기 대비 누적매출 17%, 영업이익 7%, 당기순이익 15% 증가, 3분기 매출...

검색