레브비츠 엔드포인트 시큐리티, 에어갭 환경을 위해 정부 기관 PoC에 배포

2023-02-08 09:55 출처: RevBits
미네올라, 뉴욕--(뉴스와이어)--레브비츠(RevBits)는 연방 정부 기관을 위한 진정한 에어갭 환경에서 자사 엔드포인트 보안 솔루션을 성공적으로 배포했다고 발표했다.

레브비츠 엔드포인트 시큐리티(RevBits Endpoint Security, RB/EPS)는 모든 기능을 갖춘 강력한 차세대 엔드포인트 보안 솔루션이다. 탐지 및 차단 기능은 기존의 AV 서명 스캐닝, 정교한 기계 학습 모델 및 고급 행동 분석 프로토콜을 활용하는 3단계 분석 엔진을 기반으로 한다. 솔루션의 피닉스(Phoenix) 모듈은 일반적인 악용 방법을 모니터링해 추가 보호를 제공한다.

솔루션의 EDR 모듈은 엔드포인트 보안 및 위협 완화를 강화하여 상상할 수 있는 가장 기능이 풍부한 포렌식 및 제어 기능을 시장에 제공한다. 일정 또는 수요에 따라 수집된 70개 이상의 다양한 아티팩트와 부분 및 전체 메모리 덤프의 포렌식 선택 메뉴를 통해 악의적인 엔드포인트 조사가 무제한으로 이뤄진다. EDR 모듈의 미국 특허 기술은 인증되지 않은 드라이버가 운영 체제에 로드되는 것을 방지하는 Windows 커널 수준의 보안 기술을 제공한다. 모든 엔드포인트 프로세스, 레지스트리 및 파일 구조는 전체 GUI 또는 명령줄 기능을 통해 액세스할 수 있다.

간단히 말해, 솔루션의 EDR 모듈은 엔드포인트 관리 및 포렌식 분야의 게임 체인저라고 할 수 있다.

에어갭 환경에서 EPS 솔루션에 대한 정부 기관 PoC의 요구 사항:

최근 정부 기반 기관 PoC에서는 진정한 에어갭 환경에서 EPS 솔루션을 배포해야 했다. 이 기관은 USB 장치를 통한 맬웨어 유입에 대한 워크스테이션과 에어갭 네트워크의 취약성이 주요한 우려 사항이었다. 요구 사항은 에어갭 워크스테이션의 전체 솔루션 기능과 모든 관리 필요가 인터넷 연결 없이 이뤄져야 한다는 것이었다. 또한 이 기관은 일정 또는 수요에 따라 심도 있는 포렌식 용량과 아티팩트 수집도 요구했다.

에어갭의 정의:

테크노피디아: "에어갭은 디지털 장치 구성 요소 또는 프라이빗 근거리 통신망(LAN)을 공용 인터넷을 포함한 다른 장치 및 네트워크에서 격리하는 보안 조치이다. 에어갭은 에어월(air wall)이라고도 하며, 에어갭을 사용하여 중요한 데이터를 보호하는 전략은 격리에 의한 보안(security by isolation)이라고도 한다.

에어갭은 중요한 컴퓨터 시스템과 이들이 저장하는 데이터를 맬웨어, 키로거, 랜섬웨어 및 기타 유형의 무단 액세스로부터 보호하는 데 사용된다. 이 전략은 전자기적, 전자적, 물리적으로 주어진 시스템의 완전한 격리를 보장하는 것을 추구한다."

RevBits Endpoint Security - 에어갭 기능:

RB/EPS는 모든 솔루션 기능을 완벽하게 사용자가 제어할 수 있는 정부 PoC를 위한 온프레미스 구성으로 배포됐다. 보호 및 탐지 측면과 EDR 포렌식 및 완화 측면의 모든 제품 기능은 인터넷 액세스 없이도 완전히 작동한다. 사용자는 관리 측면에서 더 높은 수준의 책임을 지지만 이런 측면은 실제 에어갭 환경에 이미 적용 중에 있다.

모든 솔루션 기능은 오프라인 라이선스, 포렌식 추출, 맬웨어 탐지 및 차단, USB 제어, 검색 및 분석과 같은 외부 종속성 없이 실행할 수 있다.

RB/EPS 및 기타 모든 레브비츠 사이버 보안 솔루션은 온프레미스, 하이브리드 클라우드 또는 SaaS 구성으로 배포할 수 있다.

레브비츠 소개

2018년에 설립된 레브비츠는 고객에게 우수한 보호 및 서비스를 제공하는 데 전념하는 종합 사이버 보안 회사이다. 레브비츠는 통합 보안 플랫폼을 통해 관리할 수 있는 여러 고급 보안 기능을 제공하여 기업이 직면한 가장 교묘한 사이버 위협에서 보호한다. 레브비츠는 뉴욕주 미네올라에 본사가 있으며 뉴저지주 프린스턴, 매사추세츠주 보스턴, 영국 런던 및 벨기에 앤트워프에 지사를 두고 있다. 레브비츠에 대한 자세한 내용은 RevBits을 방문하십시오.

레브비츠의 완벽한 솔루션 제품군으로는 레브비츠 엔드포인트 시큐리티, 레브비츠 이메일 시큐리티, 레브비츠 프리빌리지드 액세스 매니지먼트, 레브비츠 제로 트러스트 네트워크 및 레브비츠 디셉션 테크놀로지 등이 있다. 둘 이상의 레브비츠 솔루션을 실행하는 고객의 경우 위협에 대한 큐레이팅, 상관관계 파악 및 경고를 제공하는 동시에 신속한 관리 대응을 위한 인텔리전스를 제공하는 통합된 단일 창 환경인 레브비츠 사이버 인텔리전스 플랫폼을 통해 관리가 제공된다. 레브비츠 사이버 인텔리전스 플랫폼은 모든 공통 SIEM과 통합된다.

본 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

이 뉴스는 기업·기관·단체가 뉴스와이어를 통해 배포한 보도자료입니다. 배포 안내 >
뉴스와이어 제공