본문 바로가기

가장 진보된 엔드포인트 위협 대응알약 EDR

Ver 1.0

Endpoint Security

Endpoint Security알약 EDR 1.0

이스트시큐리티의 백신 전문 기술에서 출발한 알약 EDR은 차세대 보안의 필수 요소인 EDR 과 위협 인텔리전스의 결합을 구현하며, 위협 흐름과 공격 기법 등 위협에 대한 정확한 식별과 상세 위협 인텔리전스로 연관된 위협에도 사전에 조치를 취할 수 있어 보다 확장된 엔드 포인트 보안 가시성을 제공합니다.

고도화된 위협 대응 알려지지 않은 위협 선차단 엔드포인트 통합 보안 위협인텔리전스 연동

Q. 기존 솔루션은 APT와 같은 고도화된 위협에도 단순 탐지, 차단을 반복할 수 밖에 없다는 점 알고 계십니까?

A. 중요한 것은 알려지지 않은 위협의 선차단과 신뢰할 수 있는 위협 인텔리전스입니다.

이스트시큐리티의 백신 전문 기술에서 출발한 알약 EDR은 알려지지 않은 위협의 의심 행위가 탐지될 때 이를 선차단하며, 해당 위협에 대한 정확한 식별정보와 상세한 위협 인텔리전스 리포트를 제공합니다.

제품소개엔드포인트 위협 대응 솔루션, 알약 EDR

알약 EDR(Endpoint Detection & Response)은 기업과 기관의 엔드포인트를 대상으로 알려진 위협부터 알려지지 않은 위협의 의심 행위까지, '엔드포인트 보안 위협방어-탐지-대응-예측' 4단계의 순환 프로세스를 구현하여 빈틈없는 엔드포인트 보안 체계를 구축합니다.

이스트시큐리티는 엔드포인트 보안 위협의 핵심인 악성코드 노하우와 분석 기술을 기반으로 한 알약 백신에서 출발한 알약 EDR과 악성코드 위협 대응 솔루션 Threat Inside와의 연동을 통해 알려진 위협의 차단, 알려지지 않은 위협의 차단과 식별 및 대응까지, 엔드포인트 위협 대응 범위를 확장합니다.

또한 알약, 알약 패치관리(PMS), 알약 내PC지키미 등 엔드포인트 보안 솔루션을 1개의 통합 에이전트로 통합 관리하여 엔드포인트에서 발생하는 위협 행위에 대한 안정적이고 효율적인 정보 수집과 분석으로 조직 내 엔드포인트 보안 가시성을 확보하도록 돕습니다.

알약 EDR 제품 UI

취약점 점검
취약 항목 강제조치
통합 보고서 양식

주요기능알려지지 않은 위협을 선차단하는 엔드포인트 위협 대응 시스템

  • 위협 인텔리전스 제공

    • 위협 흐름도 제공
    • Threat Inside 의 위협 식별 및 분석 정보 제공
    • C&C, IoC 등 연관 위협 정보 제공
  • 시스템/데이터 보호 및 위협 선차단

    • 의심스러운 활동의 자동 탐지와 규명
    • 유해 사이트 및 C&C 차단
    • 화이트리스트 기반 사전 방역 기능
  • 위협 탐지/분석 및 지속적 모니터링

    • 위협 정보를 선별하여 수집 및 분석
    • Threat Inside를 연동한 클라우드 스캔으로 신/변종 위협까지 차단
    • 실시간 위협 모니터링
  • 즉각적이고 실효적인 대응

    • Threat Inside의 위협 식별 및 연관 정보와 함께 상세 분석 정보 제공
    • 랜섬웨어와 각종 APT 공격에 대응 가이드 제공

도입효과기업 엔드포인트 보안의 해답, 알약 EDR

  • 알려지지 않은 위협의 ‘선차단’

    • 제로데이, APT 등 알려지지 않은 위협에 대한 강력한 행위기반 차단
    • 랜섬웨어 의심행위 즉시 차단 및 감염 파일 백업/복구 기능 제공
  • 엔드포인트 가시성 확보 및 대응범위 확장

    • 위협의 종류, 행위, 공격 단계에 대한 파악이 가능한 사용자별 위협 흐름도 제공
    • 각 보안 솔루션에 위협 관련 정보만 필터링하여 수집하므로 로그 유실 및 서버 부하 최소화
  • 보안정책 즉각적용으로 실효적인 대응

    • 직관적인 분석 결과와 상세 분석 리포트로 보안 관리자의 신속한 현황 파악과 판단 가능
    • 엔드포인트 보란 솔루션의 보안 정책에 즉시 적용하여 연관 위협으로 발생할 수 있는 추가 피해에 대한 사전대비와 신속한 조치 가능

사용환경알약 EDR Specs

알약 EDR 서버

CPU
최소사양 : 3.xGHz 4core 8Thread
권장사양 : 3.xGHz 8core 16Thread
RAM
최소사양 : 8GB 이상
권장사양 : 16GB 이상
HDD
최소사양 : 500GB 이상의 여유공간
권장사양 : 1TB 이상의 여유공간
DBMS
MariaDB 기본지원(내장)
OS
Windows Server 2008 / 2012/ 2016 (R2 포함)
CentOS 6.9 이상

알약 EDR 관리콘솔

CPU
최소사양 : Intel Dual Core 1Ghz
권장사양 : Intel Dual Core 2Ghz
RAM
최소사양 : 1GB 이상
권장사양 : 4GB 이상
HDD
최소사양 : 1GB 이상 여유공간
권장사양 : 2GB 이상 여유공간
OS
Windows Server 2008 / 2012/ 2016 (R2 포함)
Windows 7/8/8.1/10 (모든 OS 64bit 지원)

※ Internet Explorer 11 이상

알약 EDR 에이전트

CPU
최소사양 : Intel Dual Core 1Ghz
권장사양 : Intel Dual Core 2Ghz
RAM
최소사양 : 2GB 이상
권장사양 : 4GB 이상
HDD
최소사양 : 1GB 이상 여유공간
권장사양 : 2GB 이상 여유공간
OS
Windows Server 2008 / 2012/ 2016 (R2 포함)
Windows Vista/7/8/8.1./10 (모든 OS 64bit 지원)

알약 EDR과 함께하면 좋은 보안제품