[아이티데일리] 인섹시큐리티(대표 김종광)는 오는 15일에 금천구 독산동 인섹시큐리티 독산 교육센터에서 기업 보안 담당자를 대상으로 차세대 엔드포인트 보안(EDR)과 포렌식 기술을 소개하는 ‘오픈텍스트 EES(OpenText EnCase Endpoint Security) 세미나’를 개최한다고 밝혔다.

글로벌 EIM(기업정보관리) 기업인 오픈텍스트(OpenText)의 대표 총판인 인섹시큐리티는 이번 세미나에서 엔드포인트 보안 취약점 진단 및 관리 방법 소개는 물론, 디지털 포렌식을 통해 기업 정보 유출을 막고 내부 보안을 강화할 수 있는 방안도 제시한다.

오픈텍스트의 ‘인케이스 엔드포인트 시큐리티(EnCase Endpoint Security, 이하 EES)’는 컴퓨터 디스크용 디지털 증거수집 및 분석 솔루션 ‘인케이스 포렌식(EnCase Forensic, 이하 EF)’과 원격 네트워크 접속해 공동 작업이 가능한 디지털 포렌식 솔루션인 ‘인케이스 엔드포인트 조사관(EnCase Endpoint Investigator, 이하 EFI)’을 기반으로 하며, 기업 정보유출·내부보안감사·사이버 침해사고 조사 및 대응을 위한 차세대 EDR(Endpoint Detection & Response, 엔드포인트 위협 탐지 및 대응) 솔루션이다.

특히 EES는 엔드포인트 프로세스 트리 구조 다각화 사용자 정의 위협 행위 탐지 롤 설정 피싱·페이크 프로세스 탐지 호스트 스냅샷 분석 IOC/YARA 룰을 통한 위협 탐지 발견된 위협 치료 및 제거 막강한 디지털 포렌식 기능 등을 제공한다. 또한 EES는 위협 인텔리전스 및 서드파티 솔루션들과 연동해 기업 내부의 엔드포인트 보안 환경을 강화할 수 있다.

김종광 인섹시큐리티 대표는 “국내에서는 지속적으로 대규모 개인정보, 기업 중요 정보 및 산업기밀 유출 사고가 연이어 발생하면서 디지털 포렌식 수사 기법을 비롯해 물리적으로 디지털 증거를 삭제하는 안티포렌식에 대한 관심까지도 높아지는 상황”이라며, “이번 세미나를 통해 기업 보안 담당자들이 오픈텍스트의 인케이스(Encase) 솔루션을 활용해 차세대 엔드포인트 보안(EDR)과 포렌식 기술의 전문성을 갖출 수 있도록 지원할 것”이라고 말했다.

▲ 오픈텍스트 인케이스 포렌식 세미나 안내 포스터