EDR 및 악성코드 차단
Privacy-i EDR 시스템구성
단 하나의 에이전트로 DLP와 EDR 기능을 통합합니다.
Privacy-i EDR 주요기능
주요정보는 보안 위협 발생 전
알려진 악성코드 활동시
개인정보 사전 검출 및 데이터 중요도 식별 및 암호화 또는 격리, 백업
악성코드 배포사이트
접속차단
EDR PC 에이전트에서
기존에 알려진 악성코드 검출시 차단
주요정보는 보안 위협 발생 전
개인정보 사전 검출 및 데이터 중요도 식별 및 암호화 또는 격리, 백업
악성코드 배포사이트 접속차단
알려진 악성코드 활동시
EDR PC 에이전트에서 기존에 알려진 악성코드 검출시 차단
제로데이 신규 악성코드 발생시 대응
역치(Threshold) 이상의 이상행위 누적시 엔드포인트에서 차단 수행
최상위 등급 파일에 대한 이상행위 감지, 우선순위 상향
위협정보 플랫폼을 통해 공유피해확산 방지를 위한 대응절차 진행
데이터 유출시 DLP에서 차단 웹메일, 웹하드, SNS를 통한 정보유출 차단
Privacy-i EDR 차별점
엔드포인트 싱글에이전트
DLP, PC보안, 개인정보파일검출, 매체제어, 출력물보안, EDR 에이전트 6개를 싱글에이전트 설치 하나 만으로 보안위협 일괄 통제
PC내 에이전트 간 안정성, 정합성 확보로 성능부하 최소화
기존 DLP 에이전트 업그레이드만으로도 EDR 프로젝트 수행가능
에이전트 별도 구축방식 대비 프로젝트 수행기간 단축
DLP와 EDR의 결합: 통합 시너지 효과
EDR (Endpoint Detection Response) & DLP(Data Loss Prevention)
기능을 동시에 제공
데이터 분류 기능으로 파일의 중요도에 따라 대응의 우선 순위 지정
(예: 고객정보 > 산행사진)
데이터 유출시 DLP에서 웹메일, 웹하드, SNS를
통한 정보유출 차단
합리적인 구축비용, 적용기간
기존 Privacy-i 보유 기관은 에이전트 추가없이 EDR 기능을
업그레이드하여 사용 가능하므로 ROI 높음
기존 설치된 에이전트에 EDR 기능을 추가하기 때문에
프로젝트 기간 단축 가능
사이버 킬체인 보고서 MITRE ATT&CK 반영
실제 관측에 기반, 최신 공격방법/대응방식을 서술한 ATT&CK 프레임 반영
악성행위의 전술, 탐지방법, 피해경감기법까지 모두 적용하여
탐지 및 대응을 고도화 국내최고수준
대표 레퍼런스
KB은행, KT , LG전자, 삼성그룹(전자, 증권, 카드 등), 대검찰청, 금융감독원, 법무부, 경기도청, 경기도교육청, 행정안전부, 교육부는 시장1위 솔루션 ‘Privacy-i’를 선택한 500여개 고객사 중 일부입니다.
* 소만사는 Privacy-i 도입고객 대상으로 2023년 말까지 EDR 전환을 완료할 예정입니다
브로슈어
문의
이메일: privacy@somansa.com
전화: 02 – 2655 – 4162
요청주신 분의 소속에 따라 AM이 배정됩니다.
배정에 시일이 소요될 수 있습니다.
이메일 문의 주시면 빠른 진행이 가능합니다.