ESET Enterprise Inspector

EU의 #1 글로벌 엔드포인트 보안 업체인 ESET의 EDR 솔루션은 네트워크 내의 알려지지 않은 위협까지도 찾아냅니다.

Gartner report 2018:

Magic Quadrant for Endpoint Protection Platforms

ESET Enterprise Inspector는 비정상적인 동작의 식별, 침입 식별, 위험 평가는 물론, 발견된 위협을 완화하고 대응하기 위한 포렌식 기능이 포함된 ESET의 엔드포인트 탐지 및 대응(EDR) 솔루션입니다.

문제점: 확인되지 않은 위협

진정한 위험은 감지되는 것이 아니라 회색 영역에 숨겨져 있는 것입니다. 네트워크 상에서 조용히 실행되는 APT 또는 감지되지 않은 보안 사고 또는 과거에 발생한 위반. 보안 사고에 대한 추가 포렌식법의 가시성은 필수적입니다. 보안팀은 향상된 보안 모니터링, 보다 섬세한 위협 탐지, 향상된 대응과 함께 자동 및 수동 재조정 능력 등을 필요로 합니다.

솔루션: 맞춤형 EDR

ESET Enterprise Inspector를 사용하면 보안팀이 엔드포인트에서 수집한 저수준의 시스템 데이터에 대해 행위 및 머신 러닝 알고리즘을 적용하여 직관적으로 APT를 검색하고 공격 및 기타 악의적인 유형의 행위를 차단할 수 있습니다. 자신 만의 공격 지표를 쉽게 구성하고 위협 검색, 포렌식 분석 및 근본적인 원인 분석을 수행할 수 있습니다.

보안팀을 위한 자산

업그레이드된 네트워크 가시성

ESET Enterprise Inspector는 회사 내에서 실행되는 모든 스크립트 및 프로세스에 대한 세부적인 가시성을 제공하여 침해 예방 기능을 강화합니다. 광범위한 필터링 기능을 통해 보안팀은 ESET 평판 시스템 및 파일 속성을 사용하여 알려진 모든 정상 애플리케이션을 필터링함으로써 검사의 범위를 좁히고 관련성과 추가 조사가 필요한지를 확인할 수 있습니다. 데이터는 쉽게 이해할 수 있는 형태로 제공되어 추후 분석과 중요한 정보의 식별을 간소화합니다.

사용자 지정 위협 검색 기능

ESET Enterprise Inspector를 사용하면 컴퓨터, 실행 파일, 프로세스 및 개별 수정 사항을 하위 문자열로 검색할 수 있으며, 보기 및 데이터 필터링과 마이닝의 사용자 정의를 위한 광범위한 옵션을 제공합니다. 위협을 찾아내는 작업은 결코 쉽거나 빠르지 않습니다.

안전한 보안 통신

ESET Enterprise Inspector 및 ESET Remote Administrator 데이터베이스는 모두 사내에 배포되는데, 이를 통해 중요한 데이터 유출을 방지하고 네트워크 트래픽을 정밀 검사하며 ESET Remote Administrator를 통해 ESET Enterprise Inspector 이벤트를 실시간으로 동기화 할 수 있습니다.

맞춤형 모니터링 시스템

경쟁 솔루션과 달리 ESET Enterprise Inspector는 보안팀에게 완전히 투명하고 고유한 행위 및 평판 기반 탐지 기능을 제공합니다. 모든 규칙은 XML을 통해 쉽게 편집할 수 있으므로 특정 엔터프라이즈 환경의 요구 사항에 맞게 새로운 규칙을 세밀하게 조정하거나 만들 수 있습니다.

동기화된 대응

ESET Enterprise Inspector는 기존 ESET 엔드포인트 보안 제품보다 상위에 구축되어 모든 관련 개체의 상호 연결은 물론 일관된 문제 해결을 가능하게 하는 생태계를 만듭니다. 보안팀은 ESET Enterprise Inspector 또는 ESET Remote Administrator 콘솔을 통해 프로세스를 중단하거나 의심 파일을 다운로드하거나 원격 컴퓨터 종료 또는 재부팅을 간단히 수행할 수 있습니다.

제품 갤러리

보안 생태계

ESET Enterprise Inspector는 독립 실행형 솔루션이 아닙니다. 기존의 ESET Endpoint Security 솔루션 위에 구축되는 EDR 솔루션입니다. 생태계는 일관적입니다. ESET Enterprise Inspector와 ESET Remote Administrator는 동일한 개념, 흐름, 탐색과 함께, 고수준의 상호 작용, 간단한 상황별 탐색 및 모든 관련 객체의 상호 연결을 허용하는 드릴 다운 기능을 통해 설계 언어를 공유합니다.

활용 시나리오 및 가능성

위협 탐지

ESET Enterprise Inspector의 독보적인 강점은 "건초 더미에서 바늘 찾기"와 유사한 위협 탐지 능력입니다. 파일 인기도나 평판, 디지털 서명, 행위 및 컨텍스트 정보를 기반으로 한 데이터에 필터를 적용하여 악의적인 행위를 쉽게 식별하고 분석할 수 있습니다. 여러가지 필터를 설정하면 위협 탐지 작업이 자동으로 수행되고 탐지 임계 값을 회사의 환경에 맞게 조정할 수 있습니다.

의심스러운 활동 탐지 및 분류

나쁜 의도가 없이도 키보드 앞에 앉아 있는 사람은 종종 보안상의 취약점이 될 수 있습니다. Enterprise Inspector는 트리거된 고유한 알람 수를 기준으로 컴퓨터를 정렬하여 이러한 취약 요소를 쉽게 식별합니다. 사용자가 여러 개의 경보를 트리거하면 그의 활동을 검증해야 한다 것을 나타냅니다.

컨텍스트 정의 구조

행위의 "악의성" 여부는 컨텍스트에 의존합니다. 네트워크 관리자의 컴퓨터에서 수행되는 활동은 회계 부서의 활동과 매우 다릅니다. 컴퓨터를 적절하게 그룹화하면 보안팀이 사용자가이 컴퓨터에서 특정 작업을 수행할 수 있는지 쉽게 식별할 수 있습니다. ESET Remote Administrator 엔드포인트 그룹과 ESET Enterprise Inspector 규칙을 동기화하면 우수한 컨텍스트 정보 결과물을 얻을 수 있습니다.

개방적이고 유연한 솔루션

ESET Enterprise Inspector는 개방형 아키텍처 솔루션으로, 보안팀이 공격 기술을 표현하는 탐지 규칙을 조직의 특성에 맞게 조정할 수 있습니다. 개방형 아키텍처는 또한 토렌트 애플리케이션, 클라우드 저장소(예: Dropbox), 토르 브라우징, 자체 시작 서비스 및 기타 원치 않는 애플리케이션과 같은 특정 소프트웨어 사용에 대한 조직 정책 위반을 감지하도록 ESET Enterprise Inspector를 유연하게 구성 할 수 있습니다.

알람 살명과 다음 단계

보안팀에서는 트리거된 모든 알람 중에서 우선 순위를 지정하고 다음 단계를 신속하게 결정하기가 일반적으로 어렵습니다. 따라서 트리거된 각 알람에 대한 문제 해결을 위해 수행할 다음 단계가 존재합니다. 이렇게 하면 중요한 사고가 해결 대상에서 제외될 가능성이 낮아집니다.

사건 데이터 검색 및 조사

보안팀은 몇 번의 클릭만으로 어떤 영향을 받았는지, 언제 어디서 특정 실행 파일, 스크립트 또는 작업이 수행되었는지 알 수 있으며, 문제의 근본 원인을 분석할 수 있습니다. ESET Enterprise Inspector가 모니터링하는 기기에서 생성된 각 파일은 프로세스 및 사용자가 작성한 원본을 기준으로 추적할 수 있습니다. 엔드포인트 제품과 함께 동작하는 ESET Enterprise Inspector의 특성상 단순 파일보다 사고에 관점을 두고 이를 역으로 추적할 수 있습니다. 예를 들어, 엔드포인트의 이메일 보호 모듈이 활성화되어 있으면 보안팀은 파일이 첨부된 이메일에 대한 정보를 확인할 수도 있습니다.

빠른 대응

ESET Enterprise Inspector가 위협을 감지하면 빠른 대응이 가능한 기능을 제공합니다. 특정 파일을 해시로 차단하고 프로세스를 종료하고 격리할 수 있으며, 특정 시스템을 격리하거나 원격으로 종료할 수도 있습니다. 이를 통해 관리자는 과도한 양의 경고, 알림 및 기타 수정 단계를 수행하지 않고도 신속하게 의사 결정을 내릴 수 있습니다.

ESET Enterprise Inspector 에이전트가 ESET 엔드포인트 보안 솔루션의 기능을 확장하기 때문에 ESET의 모든 악성코드 삭제 기능이 활성화되어 ESET은 트로이 목마, 백도어, 바이러스, 루트킷, 잠재적으로 원치 않는 소프트웨어, 악의적인 브라우저 확장 등을 탐지합니다.

Who we are

ESET는 다국적 소프트웨어 보안 전문 업체로서 전 세계 1억 명이 넘는 사용자를 보호하고 있는 EU의 글로벌 엔드포인트 보안 파트너입니다. ESET은 투자자를 위한 빠른 투자 회수(ROI)가 필요없는 비상장 기업입니다. 이를 통해 우리는 보안에만 전념할 수 있으며, 올해 ESET은 30년의 끊임없는 기술 발전을 자축하고 있습니다.

Contact form

ESET Enterprise Inspector

ESET Enterprise Inspector