지니언스가 '지니안 EDR 안티랜섬 모듈'을 출시했다.
모듈은 지니언스 EDR에 탑재해 사용할 수 있다. '지니안 EDR 안티랜섬 모듈'은 랜섬웨어 전문 탐지 엔진을 통해 사전 방역을 강화하고, 감염 시 랜섬웨어 동작을 인지해 실시간으로 대응한다. 시그니처에 의존하지 않고 악성 행위를 탐지한 후 차단하는 방식으로 신·변종 랜섬웨어에 대응할 수 있다.
주요 기능은 △랜섬웨어가 데이터 및 파일을 암호화하기 전 실시간 백업하고 치료 후 자동으로 복원 △랜섬웨어 공격으로부터 구성 파일 삭제 및 프로세스가 종료되지 않도록 보호 △MBR이 변조되는 것을 차단해 윈도 부팅 시 문제를 일으키는 것을 보호 △랜섬웨어 탐지 시 안티 랜섬웨어 솔루션에서 미흡했던 가시성 정보를 EDR과 연계 제공 등이다.
랜섬웨어 차단과 피해 파일 복구뿐 아니라 EDR을 통한 유입경로, 정보유출 등 피해상황에 대한 가시성을 통합 제공한다. 위협에 대한 근본 원인을 분석해 재발방지까지 가능하도록 통합된 기능을 제공한다. 관리자의 개입 없이 탐지·차단에서 백업·복구까지 자동화해 사용 편의성을 높였다.
랜섬웨어와 APT 공격 등 엔드포인트 전반의 위협 대응 역량 고도화, 자동화된 관리의 편의성으로 중단없는 업무의 연속성이 필요한 기업에 효과적일 것으로 예상된다.
이민상 지니언스 엔드포인트보안연구개발실 상무는 “일부 EDR 벤더에서 랜섬웨어 탐지 기능과 윈도 VSS(볼륨 새도 복사본 서비스)를 활용한 백업 기능을 제공하고 있지만 관리자 개입없이 탐지, 차단에서 복구까지 완전 자동화된 기능을 제공하는 것은 지니언스가 유일하다”고 강조했다.
김준형 지니언스 엔드포인트보안사업본부 상무는 “전문 안티 랜섬웨어 기능이 추가된 지니안 EDR을 통해 완성도 높은 기능을 통합 제공함으로써 보다 많은 고객에 다가갈 수 있을 것”이라고 말했다.
최호기자 snoop@etnews.com
-
최호 기자기사 더보기