지니언스, 광주광역시 EDR 솔루션 공급

컴퓨팅입력 :2023/07/11 16:32

지니언스(대표 이동범)가 광주광역시 이상감지(EDR) 솔루션 구축 사업을 수주했다고 11일 밝혔다.

지난해 공공 조달 시장에서 84%로 시장점유율 1위를 기록한 지니언스는 중앙정부에서 지방자치단체까지 고객을 지속적으로 확보하며 EDR 시장 리더십을 확고히 하고 있다

광주광역시는 고도화되는 사이버 위협을 사전에 예방하고 역량강화를 위해 투자하고 있다. 인공지능 등 신기술을 도입해 사이버 안전에 대한 종합 대응 체계를 구성해 나가고 있으며 실전 같은 모의 훈련을 통해 최고 수준의 정보보안 대응 능력을 실현하고 있다.

지니언스의 EDR 솔루션(이미지=지니언스)

광주광역시는 사이버침해대응센터를 통해 사이버 위협을 선제적으로 탐지하고 차단하고 있다. 최고 수준의 보안관제 서비스를 제공하고 있지만 랜섬웨어, APT 등 지능형 위협의 증가에 따른 PC(이하 엔드포인트)에서 발생하는 보안 위협을 빠르게 탐지해 대응하고자 EDR 솔루션 도입에 착수했다.

지능화된 사이버 위협에 신속하고 효율적인 대응 체계 마련, 네트워크·로그·단말 전반에 걸친 위협의 가시성 확보, 악성코드와 이상행위의 통합관리 등을 핵심 과제로 선정했다. 또한, 보안관제 시스템이 연동한 EDR 이벤트를 다른 시스템 이벤트와 연계분석 해 전체 보안 가시성을 확보할 수 있는지도 솔루션 선택의 주요 고려 사항이었다.

다양한 EDR 제품을 면밀히 검토한 끝에 지니언스의 EDR 솔루션을 선정했다. 지니안 EDR은 단말의 지속적인 모니터링 및 정보 수집을 통해 위협의 탐지, 분석, 대응 솔루션이다. 단말에서 발생하는 주요 행위를 모니터링하고 실시간 저장 후 분석함에 따라 지능형 위협 등을 사전에 탐지·예방하고, 사후 감사 증적이 가능하다.

▲이벤트 정보 수집 및 연동 ▲수집정보 검색 ▲분석정보 가시화 ▲최신 위협 인텔리전스 활용 ▲엔드포인트위협 분석 ▲엔드포인트 추적관리가 가능하다. 지속 확장 가능한 가시성을 제공한다.

이 밖에도 단말 부하를 최소화한 에이전트, 수집된 데이터 기반 관리자 정의, 대시보드를 제공한다.

관련기사

광주광역시는 정교한 PC 행위 분석으로 지능형 공격을 엔드포인트에서 방어하고, 엔드포인트에서 발생하는 다양한 이벤트와 로그를 SIEM, SOAR와 연동하여 보안 관제 서비스가 한층 고도화 될 것으로 기대하고 있다. 이를 통해 보다 안전한 행정 서비스 제공에 만전을 기한다는 방침이다.

지니언스 김준형 엔드포인트보안사업본부 상무는 “PC 등 엔드포인트를 대상으로 한 위협과 공격이 더욱 정교해 지고 있다”며 “검증된 단말 안정성, 글로벌 수준의 위협 탐지 역량, 국내 환경에 최적화된 기술을 강점으로 광주광역시의 안전한 공공 서비스 체계 마련에 지원을 아끼지 않겠다”고 밝혔다.