보안솔루션

TOP

Genian Insights E

단말 이상행위 탐지 및 대응 솔루션

Genian Insights E는 엔드포인트에서 발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 단말 기반 위협 탐지 및 대응 솔루션입니다. 내부 네트워크와 단말에 대한 악성 행위 파악 및 이상 징후를 탐지해 원천적인 방어가 불가능한 APT, 랜섬웨어 등의 보안 공격 실행 단계에서 최신 침해 지표(IOC : Indicators of Compromise)를 통해 신속한 탐지 및 대응이 가능합니다.
  • 주요기능

  • 특장점

  • 구성도

  • 라인업

  • 분석정보 가시성 향상

    • 위젯을 활용한 이벤트 분석정보 제공
    • 16종의 기본 분석 위젯 지원
    • 사용자 용도에 맞는 다양한 대시보드 설정 가능
    • 위협목록 및 분석화면 제공
  • 엔드포인트 위협 분석

    • 이상 행위 및 악성 IP 접속 프로세스 정보 제공
    • 감염 및 접속정보 모니터링 지원
    • 파일 및 접속 프로세스 분석
    • 위협에 노출된 조치 대상의 상세한 정보 제공
  • 엔드포인트 접속 추적 관리

    • 이상 행위 프로세스 발생시점 및 경로정보 제공
    • 위협에 대한 탐지 히스토리 관리
    • 접속 프로세스별 추적 기능 제공
  • 최신 위협 인텔리전스 활용

    • IOC를 통한 최신 위협 및 침해사고 대응
    • 탐지된 위협에 대한 위험도, 신뢰도 및 유형 정보 제공
    • 커스텀 멀웨어 Hash/IP, Good Hash/IP 추가 및 관리 기능
  • 이벤트 정보수집 및 연동

    • OS, H/W, S/W 정보, 감사로그, 시스템정보 등 NAC 정보 수집
    • Syslog를 통한 정보 수집
  • 수집 정보 검색

    • 수집정보 Full-Text 검색 제공
    • 세부정보 탐색이 가능한 타임라인 차트지원
    • 사용자 정의 검색 필터 및 검색데이터 세부정보 산출

전용장비 Spec

  ES30 ES50
M/B X11SSL - F X10DRi
CASE CSE-825TQC-600LPB CSE-825TQ-R740LPB
CPU intel 2.40GHz (hexa core) * 1 intel 2.40GHz (hexa core) * 2 (dual CPU)
RAM 64 Gbytes 128 Gbytes
CF/DOM 16 Gbytes * 1 16 Gbytes * 1
SSD 1Tbytes 2Tbytes
HDD 2Tbytes(7200rpm) 4Tbytes(7200rpm)
Ethernet DB9 * 1 DB9 * 1
USB 4 port 4 port
Power 1EA 2EA

* Raid card 추가 장착 가능
* 10G 2port PCle card 장착 가능

ICT보안사업팀

Tel. 02-3149-4865

e-mail. ict@elim.net