씨큐윈

웹까페 IT네트워크의 미래를 향한 비전을 달성하고 새로운 성공스토리를 만들어갑니다.

개요

빅데이터 기반 인텔리전스 내부보안 플랫폼 Genian Insights

인사이츠(Genian Insights)는 엔드포인트에서 발생하는 다양한 보안정보 및 이벤트를 수집하고 분석해 내부 네트워크 전반에 대한 확장된 가시성을 제공하여, 지속적인 모니터링을 기반으로 최신의 위협 인텔리전스 기반 위협탐지를 제공합니다. E(EDR) 모듈을 시작으로 보안 관리자가 꼭 필요한 보안 모듈을 추가할 수 있는 유연한 내부 네트워크 통합 보안관리 플랫폼입니다.

  • 01
    가시성
    – 보안 정보 이벤트 관리(SIEM) 아키텍처를 기반으로 자산 및 감사로그 수집/저장/검색/분석/ 시각화하여 확장된 네트워크 가시성 제공
    – 사용자 정의형 대시보드를 통한 데이터 가시성 제공
  • 02
    유연성
    – 설치형 임베디드 시스템을 통해 향후 내부 네트워크 관련 모듈 추가 가능하도록 확장성 고려
    – 최신 개발 프레임워크 적용으로 데이터 규모에 따른 분산처리 가능
  • 03
    편의성
    – 위협 탐지 기능을 위한 별도 에이전트 배포/설치/관리 불필요
    – EDR 모듈 에이전트 플러그인 추가와 Insights 서버 도입만으로 위협 탐지 및 대응 가능 (Genian NAC 사용 고객)
    – 에이전트 사용자 PC부하 최소
  • 04
    편의성
    – 위협 탐지 기능을 위한 별도 에이전트 배포/설치/관리 불필요
    – EDR 모듈 에이전트 플러그인 추가와 Insights 서버 도입만으로 위협 탐지 및 대응 가능 (Genian NAC 사용 고객)
    – 에이전트 사용자 PC부하 최소

기본동작

프로세스, 파일, 네트워크 접속정보를 수집해 보안 관리 및 위협 탐지를 위한 중앙 집중화된 플랫폼을 통해 사용현황, 위협의 시각화를 통한 조직 내 엔드포인트 가시화

주요기능

개요 및 특징

인텔리전스 위협관리 플랫폼 Genian Insights

국내에서 보안 관리자가 지능형 위협 공격(APT)으로 인해 발생한 침해 사고를 인지한 시점은 2개월에서 8개월까지로 이미 내부 정보가 대부분 유출된 이후였습니다. APT, 랜섬웨어 등 날로 지능화되는 보안 위협은 기존에 도입된 전통적인 보안 솔루션만으로는 조기에 탐지하고 대응하기 매우 어려운 것이 현실입니다. 내부의 보안 취약점을 이용한 침해 사고를 빠르게 탐지하고, 반복적으로 발생하는 보안 위협을 추적해 신속하게 대응할 수 있는 인텔리전스 보안 솔루션이 필요합니다.

‘지니안 인사이츠 E(Genian Insights E)’는 엔드포인트에서발생하는 보안 위협을 빠르게 탐지해 대응할 수 있도록 설계된 빅데이터 엔진 기반 인텔리전스 위협관리 플랫폼입니다.

내부 네트워크와 단말에 대한 악성 행위 파악 및 이상 징후를 탐지해 원천적인 방어가 불가능한 APT, 랜섬웨어 등의 보안 공격 실행 단계에서 최신 침해 지표(IOC : Indicators of Compromise)를 통해 신속한 탐지 및 대응이 가능합니다.

주요기능

내부 네트워크 가시성 확장을 위한 엔드포인트 위협관리 기능

*통합 분석관리 기능

제품 주요기능
이벤트 정보수집 및 연동
  • OS, 소프트웨어/하드웨어 정보, 감사로그, 시스템정보 등 NAC 정보 수집 (수집방법 : Genian 제품로그, JDBC 스냅샷, SNMP, URL 정보 수집기 내장)
  • Syslog를 통한 정보 수집
분석정보 가시화
  • 위젯 활용 이벤트 분석정보 제공
  • 16종의 기본 분석 위젯 지원(지속 추가 중)
  • 권장 대시보드 제공 및 시스템 상태 / NAC 센서 상태 /Genian 제품 현황 등 다양한 대시보드 설정 가능(Import, Export 지원)
  • 위협목록 및 분석화면 제공
수집정보 검색
  • 수집정보 Full-Text 검색 제공
  • 세부정보 탐색이 가능한 타임라인 차트지원
  • 사용자 정의 검색 필터 및 검색데이터 세부정보 산출
기타 관리 및 연동 기능
  • Genian NAC/GPI 운영 현황 중앙 통합관리
  • RESTful API 지원, API 연동 프레임워크 제공

*EDR 기능

제품 주요기능
최신 위협 인텔리전스 활용
  • IOC를 통한 최신 위협 및 침해사고 대응
  • 탐지된 위협에 대한 위험도, 신뢰도 및 유형 정보 제공
  • 커스텀 멀웨어 Hash/IP, Good Hash/IP 추가 및 관리 기능
엔드포인트 위협 분석
  • 이상 행위 및 악성 IP 접속 프로세스 정보 제공
  • 감염 및 접속정보 모니터링 기능
  • 파일 및 접속 프로세스 분석
엔드포인트 접속 추적관리
  • 이상 행위 프로세스 발생시점 및 경로정보 제공
  • 위협에 대한 탐지 히스토리 관리
  • 접속 프로세스별 추적 기능(사용자, 출발지 IP, 목적지 IP/포트 등)

구성 및 운영환경