최근 더욱 고도화되고 지능화되는 사이버 공격은 외부와의 접점에 노출되어 있는 취약점을 활용하여 침투하는 것외에, 목표로 삼은 고객사의 임직원 대상으로 피싱/워터링홀 등을 통한 시도가 빈번히 일어나고 있습니다. 즉 사용자(End-Point) 레벨에서 원인이 되어 외부에서 내부로 침투하는 경우가 많이 일어나고 있고 이로 인한 피해가 가장 빈번하게 발생되고 있습니다. 이는 내부 In/out-bound 구간 및 호스트(Host) 레벨에서의 보안 관리가 더욱 필요함이 확인되었습니다.

End-Point 레벨에서 이상징후 탐지 및 대응을 위한 솔루션인 ITF-Win Tracer는 국/내외 다양한 벤더 EDR 솔루션과 유사하지만, 현재까지 현장에서 수행하는 진단 경험 및 지속적인 위협 정보 수집을 기반으로 고객에 맞는 위협탐지 Rule 및 이상행위탐지 Rule을 제공합니다. 호스트의 Agent를 통해 수집된 Log를 기반으로 다양한 분석을 할 수 있는 기능을 제공합니다.

• 01

  악성코드로 인해 침해된 PC 보안 이상 행위를 탐지할 수 있습니다.

• 02

  내부 직원이 회사의 보안 규정에 위배된 이상 행위를 수행할 경우 탐지할 수 있습니다.

• 03

  보안 솔루션/장비를 우회한 비정상적 패턴을 탐지할 수 있습니다.

• 04

  가용성이 중요한 제조 Line 구형 OS의 Host 이상 행위를 탐지할 수 있습니다.