정찰 방지
익스플로잇 키트에서 사용하는 취약점 프로파일링 차단
소개
보안 운영 현황
나날이 확대되는 위협에 대응하기 위해 보안팀은 수많은 도구를 배포했지만, 여전히 모든 위협을 찾아낼 데이터와 분석 도구가 부족합니다. 지금처럼 사일로화된 도구를 사용하면 애널리스트들이 콘솔에서 콘솔로 옮겨 다니며 위협을 일일이 확인해야 하므로 공격을 놓치게 됩니다.
탐지 및 대응을 위해 갖춰야 할 10가지 항목
01
데이터 소스에 대한 광범위한 가시성
공격이 성공할 위험을 줄이려면 사각지대를 없애고, 정확도를 높이면서도, 조사를 간소화하는 전체적인 탐지 및 대응 접근 방식이 필요합니다.
Cortex XDR은 업계 최초의 확장형 탐지 및 대응 플랫폼으로서 엔드포인트, 네트워크 및 클라우드 데이터를 기본적으로 통합하여 정교한 공격을 차단합니다.
02
업계 최고의 공격 차단 기능
엔드포인트를 방어하려면 알려진/알려지지 않은 멀웨어, 파일리스 공격, 익스플로잇을 차단하는 철벽 보호가 필요합니다.
Cortex XDR은 단일 클라우드 네이티브 에이전트를 통해 위협을 방지하고, 탐지하고, 대응하기 위해 필요한 모든 것을 제공합니다. 실전 테스트를 통해 검증된차세대 안티바이러스 솔루션으로 엔드포인트를 안전하게 보호합니다.
03
간소화된 조사
Today’s siloed security tools generate endless alerts with limited context. To reduce response times, security tools must provide a complete picture of incidents with rich investigative details.
Cortex XDR simplifies investigations by automatically revealing the root cause, sequence of events, and threat intelligence details of alerts from any source.
88%
향상합니다.
근본 원인과 자세한 네트워크, 엔드포인트, 클라우드 알림 컨텍스트를 공개하는 Cortex XDR로 조사 속도를
98%
까지 줄일 수 있습니다.
Cortex XDR을 사용한 지능적 알림 그룹화와 중복 제거로 알림을
04
분석 및 머신 러닝
빠르게 진화하는 위협보다 앞서가려면 종합적인 머신 러닝 및 분석 도구 세트가 필요합니다.
Cortex XDR가 제공하는 기능
- 멀웨어 차단을 위한 AI 기반 로컬 분석
- 침입 및 활동 중인 공격을 탐지하기 위한 행동 분석
- 탐지 정확도와 범위를 개선하기 위한 글로벌 분석
05
조율된 대응
보안팀은 공격을 빠르게 막아내기 위한 유연하고 통합적인 대응 옵션이 필요합니다.
보안팀은 Cortex XDR을 통해 멀웨어 확산을 즉시 차단하고, 엔드포인트를 격리하고, 스크립트를 실행하고, 디바이스 리이미징 작업 없이 엔드포인트를 복원할 수 있습니다. 검색 및 파괴 기능을 사용할 경우 모든 엔드포인트를 실시간으로 검색하여 멀웨어를 찾아 삭제하는 것도 가능합니다.
06
유연한 엔드포인트 보호 기능 세트
엔드포인트 위험을 파악하여 우선순위를 정하고, 공격 표면을 줄이고, 데이터 손실을 막을 간편한 수단이 필요합니다.
취약성 평가, 관리형/비관리형 엔드포인트에 대한 애플리케이션 가시성 등을 활용하여 회사 전체의 디지털 자산을 확인하세요.
Cortex XDR 관리 콘솔에서 엔드포인트로 송수신되는 통신을 중앙에서 관리
엔드포인트에 암호화/복호화 정책을 적용하고 모든 암호화된 드라이브를 확인할 수 있습니다.
USB 액세스를 모니터링하고 세부적으로 제어하여 데이터 손실과 멀웨어로부터 엔드포인트를 보호합니다.
07
독립적인 검사 및 업계 검증
탐지 및 대응 솔루션을 선택할 때는 언제나 서드파티 테스트, 애널리스트 검증, 고객 추천을 살펴보아야 합니다.
업계 최초의 확장형 탐지 및 대응 플랫폼인 Cortex XDR은 우수한 검사 결과는 물론 애널리스트와 고객에게 찬사를 받았습니다. MITRE ATT&CK 평가에서 최고의 탐지 및 보호를 결합한 성능, AV-Comparatives로부터 "전략적 리더" 평가, 그리고 The Forrester Wave™: 엔드포인트 보안 SaaS Q2/2021에서 리더로 선정된 Cortex XDR은 고객이 신뢰할 수 있습니다.
08
자율적 보안 운영
수동 프로세스는 인시던트 대응 속도를 낮추고 보안 운영의 비용을 높입니다.
10
독보적인 투자 가치 창출 및 수익률
보안 인프라의 주요 요소를 선택할 때 검증 가능한 가치를 제공하는지 확인해야 합니다. Cortex XDR이 바로 그런 제품입니다.
- 기존 보안 도구를 탐지 및 대응을 위한 센서로 활용합니다
- 클라우드 배포로 온프레미스 로그 서버를 대체합니다.
- 데이터 연결, 알림 그룹화, 근본 원인 분석으로 운영을 간소화합니다.
XDR은 기존 사일로화된 도구에 비해 총 소유 비용이 평균 44% 절감됩니다.
Cortex XDR은 조사할 인시던트 수를 줄여주었을 뿐만 아니라, 인시던트에 조치를 취하는 시간도 단축되었습니다… 저는 XDR의 X가 우리 팀의 손발을 나타낸다고 생각합니다.
라이브 XDR 데모
아래 양식을 작성하여 Cortex XDR의 실제 기능을 직접 확인해 보세요.