구축 고려사항

Genian Insights E를 통한 성공적인 Insights E 구축 가이드

본 문서는 Genian Insights E 도입을 통해 단말의 가시성을 확보하고, 위협 대응 역량을 극대화하기 위한 단계별 구축 전략을 기술합니다.

1. 사전 준비 및 환경 분석

성공적인 구축의 첫걸음은 현재 자산의 현황을 파악하고 도입 목적을 명확히 하는 것입니다.

  • 자산 및 인프라 파악: 사내 엔드포인트(Windows, macOS, Linux 등)의 수량과 OS 버전을 확인합니다.

  • 네트워크 구성 검토: 에이전트와 서버 간의 통신 경로 및 방화벽 정책을 점검합니다.

  • 보안 정책 수립: Insights E을 통해 탐지하고자 하는 핵심 위협 요소와 알림 우선순위를 설정합니다.

2. 서버 설치 및 연동

정책 서버를 구축하고 기존 보안 솔루션과의 연동을 진행하는 단계입니다.

  • 정책 서버 설치: On-Premise 또는 Cloud 환경에 Genian Insights E 정책 서버를 구축합니다.

  • 기존 시스템 연동: NAC, SIEM, 또는 전사 통합 보안 관제 시스템과 연동하여 로그 수집 체계를 구축합니다.

  • 관리자 권한 설정: 운영 담당자별로 역할 기반 접근 제어를 설정하여 보안성을 강화합니다.

3. 에이전트 배포 및 가시성 확보

엔드포인트에 에이전트를 설치하여 실시간 데이터를 수집하기 시작합니다.

  • 단계적 배포: IT 부서나 특정 팀을 대상으로 우선 배포(Pilot)한 후 점진적으로 전사 확대를 진행합니다.

  • 상태 모니터링: 에이전트 설치 후 단말 성능(CPU/메모리)에 미치는 영향을 검토합니다.

  • 로그 수집 확인: 프로세스 실행, 파일 변경, 네트워크 연결 등 주요 이벤트의 정상 수집 여부를 확인합니다.

4. 정책 최적화 및 탐지 고도화

Genian Insights E의 분석 기능을 통해 오탐을 줄이고 정탐율을 높이는 과정입니다.

  • 위협 관리: 수집된 이벤트를 분석하여 위협의 우선순위를 정의하고, 불필요한 알림을 최소화하기 위한 예외 처리 정책을 수립합니다.

  • ECO 자체평판시스템: 지니언스만의 클라우드 기반 평판 데이터베이스인 ECO를 활용하여, 알려지지 않은 파일에 대한 안전성을 실시간으로 검증하고 신뢰도를 확보합니다.

  • 맞춤형 규칙 설정: 기업 고유의 업무 환경과 인프라 특성을 반영하여, 이상 행위 탐지 규칙(XBA)을 정교하게 최적화함으로써 고도화된 위협에 대응합니다.

5. 대응 프로세스 수립 및 운영

위협 발생 시 신속하게 대응할 수 있는 체계를 가동합니다.

  • 대응 시나리오 확립: 위협 수준에 따른 단말 격리 및 프로세스 차단 등 대응 프로세스를 수립합니다.

  • 침해사고 분석: 타임라인 분석 기능을 활용하여 유입 경로 및 확산 범위를 파악합니다.

  • 정기 리포팅: 주간/월간 리포트를 통해 보안 취약점을 지속적으로 개선합니다.

Note

성공적인 구축을 위한 핵심 팁

  • 초기에는 차단보다 모니터링 위주로 운영하여 업무 영향도를 최소화하십시오.

  • 최신 위협 트렌드에 맞춰 탐지 룰셋 을 주기적으로 업데이트하십시오.

  • 보안 관제 인력과의 유기적인 협업 체계 를 구축하십시오.

정책서버

구성도

Genian Insights E는 On-Premises 및 Cloud 환경에서 수집된 데이터를 기반으로 지속적인 엔드포인트 감시, 위협 탐지, 전문가 분석, 자동화 대응 까지 전 과정을 통합 수행합니다. 이를 통해 고도화된 사이버 위협에 선제적으로 대응하고, 보안 운영의 효율성과 신뢰성을 동시에 강화합니다.

../../_images/schematic.png