G



제품명

▶ 엔케이스 엔드포인트시큐리티 (EDR)

용도 Endpoint Security (디지털 포렌식 기반 위협 탐지 & 침해대응 솔루션)
제조사 OpenText (Guidance Software, Inc)
제품
브로셔
PDF
  • 전세계적으로 가장 많이 사용되고 있는 컴퓨터 포렌식 소프트웨어의 EnCase 개발사인 OpenText (Guidance Software)사가 네트워크
    기반의 EnCase Enterprise 기술력을 바탕으로 개발한 EDR 솔루션 - 사이버침해 대응 및 기업정보유출, 내부감사(보안) 솔루션 입니다.

    -. 주요 시스템에 대한 SPA (System Profile Analysis)기능을 통해 프로세서, 서비스, 파일시스템에 대한 White list 와 Black list 를
        만들어 시스템 무결성을 보장합니다.
    -. SIEM (Security Information and Event Management)을 통해 전달 받은 Alert 가 뜬 타겟시스템을 네트워크로 연결하여,
        타겟시스템의  Memory 와 Hard Disk 를 조사, 확인, 복구 과정을 통해 위험을 찾아내고, 해당 위험이 전체 네트워크에 어떻게 펴져
        있는지 자동화된 기법으로 조사 할 수있는 솔루션입니다.

  • ⊙ 이종 솔루션간의 Alert의 통합 지원과 자동 수집 및 분류
    로컬및 원격 네트워크를 통한 의심 코드 포렌식 분석 및 침해사고 조사 수행.
    ⊙ 네트워크를 통한 Disk, Memory 단위의 파일과 프로세스의 검사/분석/조치 가능
    기업 정보유출 사전 탐지 및 사후조사, 기업 내부 보안 감사 (행위감사) 등
    ⊙ 개인정보 유출 사전 탐지 및 조사
    침해사고 조사 분석
    ⊙ APT 공격 사전위협 탐지
    ⊙ 사전 설정된 보안정책에 의한 시스템 Snapshot 기능을 활용한 이상 유무 사전 감지
    ⊙ 비정상 프로세스 확산방지-Unknown Threat 요소(프로세서, 의심코드) 원격 검사 가능
    Entropy 기술을 이용해 유사한 파일 패턴 분석으로 다형성 신종/변종 APT 악성코드 탐지
    ⊙ SPA(System Profile Analysis) 기능으로 시스템 무결성 확보가능
    ⊙ 자동화된 시스템 정보수집 및 데이터 자동 분석, 통계의 시각화
    ⊙ OpenSource 연동 및 통합 위협 지표를 통한 검색 대응
    ⊙ 중요 데이터에 대한 감사 및 보고서 생성 가능.


  • EnCase End Point Security 유튜브에서 확인하기