- 위협 발견 시 대응
-
- 호스트 네트워크 격리
- AV 검사 진행
- 파일 삭제 및 검역
- 프로세스 실행 차단
- 파일 정보 확인
- 파일 실행 차단
- 파일을 KES 화이트리스트에
- 추가/ 분석을 위해 Kaspersky로 정보 전송
업계 선두 보호 기술을 통해 새롭게 진화하는 사이버 위협으로부터 벗어나 기업의 성공을 지켜내고 다양한 문제를 해결하는 기업용 보안 솔루션을 제공합니다.
주요제품
- kaspersky Internet Security
- Kaspersky Endpoint Security
Kaspersky
Kaspersky Internet Security
Kaspersky Endpoint Security for Windows
공격 단계별 엔드포인트 대응 기술
Kaspersky EDR Optimum
- 최근의 APT 공격은 기업 및 조직의 서버나 네트워크에 직접 침투하는 것이 아니라 개인 PC에 먼저 침투하고, 내부 중요 IT인프라에 침입하는 방식이 주를 이루고 있습니다.
이러한 경향에 기반해 최초 감염단계가 APT 공격에서는 매우 중요한 포인트 입니다. - 초기 PC에 대한 공격은 백신으로 대응을 하고, EDR을 통해 해당 공격에 대한 조사 및 탐지 하여 추후 침해사고에 대응 할 수 있습니다.
- 가시성 및 분석 기능
-
-
- 자동 위협 감지
-
- 자동으로 위협을 검색할 수 있는 위협 지표를 생성하여 Endpoint 에 적용 기능 제공
-
- 실시간 예약
-
- 외부 위협 지표 사용 기능(위협 인텔리전스 서비스 제공 업체 / 각국 규제 기관)
- 실시간 및 예약된 일정에 따라 ‘one click’ 검색 기능제공
-
- 유사 이벤트 검색
-
- 의심스러운 위협이 감지되면 EDR Optimum 에서 다른 Host 들의 유사한 이벤트 검색 기능 제공