Genian ZTNA / Genian NAC / Genian EDR
Genian ZTNA는 강력한 인증을 통해 위치에 상관 없이 동일한 보안 수준을 유지하며 실시간 사용자와 단말 보안을 검사하는 제로트러스트 보안 솔루션입니다.
Genian NAC는 내부 정보 보호 체계를 수립하여 내부 자산과 사용자를 보호하고 기업 자원을 안전하게 사용할 수 있도록 지원하는 유·무선 네트워크 접근제어(NAC : Network Access Control) 솔루션입니다.
Genian EDR은 단말에서 발생하는 다양한 형태의 악성코드 및 이상행위를 신속하게 탐지, 대응, 분석할 수 있는 단말 기반 지능형 위협 탐지 및 대응 솔루션입니다.
Genian ZTNA
Genian ZTNA는 제로 트러스트 보안(Never Trust, Always Verify) 원칙을 준수하여, 강력한 인증, 실시간 단말 검사 등의 보안 기능을 제공하는 솔루션으로,기업의 인프라 환경에 따라 Cloud, On-Premise, Hybrid 등 구성 방식을 모두 지원합니다.
주요 기능
단말 검증 및 인증
사용자 PC의 불법 소프트웨어, 필수 소프트웨어 사용 유무 확인
인가/비인가 단말 분류 비인가 단말에 대한 접근 통제
사용자 인증 기능
다중 인증(MFA)을 통한 강력한 사용자 인증
생체정보를 통한 사용자 식별 정책 기반 사용자 접근 통제
접근 통제 기능
네트워크 그룹(목적지 IP), 서비스(Port), 시간, 어플리케이션을 결합한 Microsegment 기반의 접근 통제
상태 변화에 따른 실시간 동적 접근권한 부여
권한 관리 기능
RBAC기반 최소 권한 부여 사용자 및 그룹별 권한에 따른 애플리케이션 선택적 제어 수행
내부 위협 발생시 피해 영역 최소화
Genian NAC
Genian NAC는 네트워크접근제어((NAC: Network Access Control) 솔루션으로 내부에 연결되는 모든 IT 자산에 대한 가시성을 확보하고, 내부 단말 분류, 사용자 접근 권한 부여 등의 보안관리 기능을 제공합니다.
주요 기능
SW 통제
필수 SW 설치 현황 파악 및 미 설치 단말의 차단 / 설치 유도
통합 관리
전사 단말기 현황 및 통합 관리 시스템 구축
플랫폼 분류
Agent 설치 없이 OS 종류, 모델명, 버전 제조사 등의 정보 제공
인증 강화
인증 시스템 연동을 통한 미 인증 사용자 제어 및 IP 실명제
IP 관리
네트워크에 연결된 모든 장치에 대한 IP / MAC 관리 시스템 구축
네트워크 통제
보안 위협 단말 차단 및 사용자 접근 통제를 통한 안전한 네트워크 구현
Genian EDR
Genian EDR은 단말 이상행위 탐지 및 대응(EDR : Endpoint Detection & Response) 솔루션으로 악성코드 및 이상 행위를 최신 침해 사고 지표(IOC)와 머신 러닝(ML) 행위 기반 엔진(XBA)을 활용해 신속하게 탐지하여 APT, 랜섬웨어 등의 공격을 실행단계에서 차단할 수 있습니다.
주요 기능
단말 행위 모니터링 및 정보 수집
File, Module, Process, Network, Registry 등 정보
사용자 및 단말에서 발생하는 이상 행위 외부 저장매체의 파일 정보 윈도우 이벤트 수집(옵션)
위협 탐지
침해사고지표(IOC) 기반의 알려진 위협 탐지
머신러닝(ML)기반의 알려지지 않은 위협 탐지 행위 기반의 File-less 위협 탐지 등
위협 대응
탐지된 위협 대상의 고지, 종료, 삭제, 고립, 네트워크 격리 등 조치
위협 분석 후 대응
(대응 시 동일 이벤트 자동 대응)
샌드박스, SIEM 등 기존 보안 솔루션 연동
탐지 위협 조사 및 분석
탐지된 위협의 상세 정보 제공 및 의심 파일 수집
이벤트 타임라인 및 연관 분석(Chain of Event)
Ecosystem(평판 서비스) 제공