인섹시큐리티, ‘인케이스 엔드포인트 시큐리티’ 출시
상태바
인섹시큐리티, ‘인케이스 엔드포인트 시큐리티’ 출시
  • 이승윤 기자
  • 승인 2018.07.30 10:38
  • 댓글 0
이 기사를 공유합니다

악성코드 탐지 및 침해사고 대응에 복잡성, 비용, 시간을 줄이기 위한 스케쥴링 기능 탑재

[CCTV뉴스=이승윤 기자] 인섹시큐리티는 기업정보관리 (EIM) 기업인 오픈텍스트의 디지털포렌식 기술 기반의 차세대 엔드포인트 위협탐지•대응(EDR) 보안솔루션인 ‘인케이스 엔드포인트(EnCase Endpoint) 제품군’을 출시한다고 30일 밝혔다.

인케이스(EnCase) 엔드포인트 포렌식 제품군은 n컴퓨터 디스크용 디지털 증거수집 및 분석 솔루션 ‘인케이스 포렌식(EnCase Forensic)’ n’인케이스 포렌식’의 기능을 기본으로 탑재하고 있다. 

또한, 원격 네트워크 접속하여 공동 작업이 가능한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator) n’인케이스 포렌식’과 ‘인케이스 엔드포인트 조사관’을 기반으로 하는 차세대 EDR(Endpoint Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션인 ‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’ 등으로 구성된다.

‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’는 인케이스 포렌식’과 ‘인케이스 엔드포인트 조사관’을 기반으로 하는 기업 정보유출 / 내부보안감사 / 사이버 침해사고 조사 및 대응을 위한 차세대 EDR 솔루션이다.  

인케이스 엔드포인트 시큐리티는 침해사고 조사 분석, APT 공격 사전 위협 탐지, 게인 정보 유출 사전 탐지 및 사후 조사, 신종 및 변종 악성코드 사전 위협 탐지, 기업 내부 보안 감사. C&C 서버 은닉 통신 탐지 분석, 악성코드 탐지 분석, 타임라인 분석 및 추적 기능, 디지털 포렌식 전반 업무에 사용이 가능하다.

또한 위협 인텔리전스 및 서드파티 솔루션들과 연동하여 기업 내부의 엔드포인트 보안 환경을 강화할 수 있다.

 특히 ‘인케이스 엔드포인트 시큐리티(EnCase™ Endpoint Security)’는 악성코드 탐지 및 침해사고 대응에 복잡성, 비용, 시간을 줄이기 위한 스케쥴링 기능과 시스템 내부의 무질서 정도를 측정 할 수 있는 기술인 엔트로피(Entropy) 분석을 통한 신종/변종 악성코드 탐지, 패턴 검색을 통한 개인정보 파일 탐색, 악성코드 감염 여부를 파악하기 위한 위험 레벨 분석 기능들을 지원한다.

인섹시큐리티 김종광 대표는 “국내에서는 지속적으로 대규모 개인정보, 기업 중요 정보 및 산업기밀 유출 사고가 연이어 발생하면서 디지털 포렌식 수사 기법을 비롯하여 물리적으로 디지털 증거를 삭제하는 안티포렌식에 대한 관심까지도 높아지는 상황이다”며, “인케이스(Encase) 솔루션은 글로벌 포렌식 보안 솔루션으로서 이미 전세계적으로 품질과 성능을 인정받고 있다. 국내 기업 및 기관들의 수요에 맞춰 맞춤형 보안 솔루션 및 컨설팅 서비스를 제공할 것이다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.