프로그램



    
C Track 강연시간 : 2020.10.29 13:40 ~ 14:20
엔드포인트 정보가 의미 하는 것 share facebook share twitter share linkedin share band share kakao

지니언스
임용택엔드포인트보안기술부장

EDR 을 통해 수집된 엔드포인트 정보의 의미와 활용 방안을 제시합니다.

지니언스 부스번호 : A02-03
지니안 NAC, 지니안 인사이츠 E, 지니안 GPI

○ 사업분야
네트워크 접근제어 솔루션, 단말기반 지능형 위협 탐지 및 대응 솔루션, PC 보안수준 진단 솔루션



○ 회사소개
IoT 시대 안전한 내부 네트워크 운영을 위한 보안관리 솔루션을 제공하는 기업이다. 고객의 소중한 정보 자산을 보호하고 IT인프라의 효율성을 높이는데 필요한 핵심기술을 바탕으로 한 내부 정보보안 관리의 선두주자이다.



○ 솔루션 소개
1. 지니안 NAC (네트워크 접근제어 솔루션)
- 내부 보안을 위한 기본 플랫폼으로 내부 자산과 사용자를 보호하기 위한 솔루션

2. 지니안 인사이츠 E (단말 기반 지능형 위협 탐지 및 대응 솔루션)
- 랜섬웨어 등 지능형 위협을 단말에서 대응할 수 있는 보안 솔루션

3. 지니안 GPI (PC 보안수준 진단 솔루션)
- PC 취약점 점검 및 내부 보안 수준 향상을 지원하는 솔루션

홈페이지 : http://www.genians.co.kr



최*규(***-****-2924)   2020.10.29 14:14

엔드포인트 단에서 많은 정보를 수집하는데 사용자 입장에서는 가용성을 보장 받기를 원하는데, 정보 수집시 어느 정도의 리소스를 갖는지, 그리고 다른 프로세스 들과의 충돌 가능성은 어느정도인지 궁금합니다


이*성(***-****-7344)   2020.10.29 14:13

다중으로 행위위협정의가 가능한지 궁금합니다.예를들어 매체연결 직후 특정 레지스트리 변경이 동시에 이루어졌을때 위협으로 관리자가 별도로 정의가 가능한지. 또 특정 파일 해시값이나 프로세스 id를 위협으로 정의할수 있는 기능이 있는지 궁금합니다.


김*윤(***-****-8933)   2020.10.29 14:11

압축, Password, 확장자 모두 변경한 파일도 감지가 가능하나요?


박*진(***-****-2549)   2020.10.29 14:10

레지값을 통해서 공유폴더 현황 점검을 보여주셨는데요. 이런 경우 레지값을 중앙에서 강제로 변경도 할 수 있나요?? 또한 레지값이 무수히 많은대 모든 레지 값을 다 수집을 하나요??추가로 지니안에서 기본적으로 제공해주는 대시보드 외 다른 레지값을 활용해서 별도 커스텀 대시보드를 만들 수 있나요??


조*준(***-****-7748)   2020.10.29 14:09

잘로(베트남), 위챗(중화권) 등 외산메신저 뿐만 아니라 시그널, 텔레그램같은 양단 암호화 메신저의 텍스트/이미지 반출 트래킹 및 로그 그리고 사용자개별정책/예외 처리는 가능할지 여쭙습니다..


김*구(***-****-9105)   2020.10.29 14:06

실행 프로세스 정보와 해당 프로세스의 네트워크 사용정보도 수집한다고 하셨는데 루트킷도 수집 가능한가요?


공*석(***-****-9612)   2020.10.29 14:01

인사이츠에 이상행위로 감지된 단말이 있는 경우 지니언스 NAC을 통해서 해당 단말을 자동으로 네트워크 격리 시킬수 있으면 좋을거 같은데, 가능한가요?