중요한 이유
애널리스트들은 서로 통합되지 않은 도구 탓에 여러 콘솔을 오가며 인시던트를 조사해야 하므로 조사 속도가 극히 느려지고 공격을 놓치게 됩니다.
EDR 솔루션은 표적화된 공격의 전체적 범위를 보여주지 못하므로 위협 행위자가 네트워크의 숨겨진 공간에 머물러 있을 수 있습니다.
기본적인 차단 목록과 격리만으로는 빠르게 움직이는 공격을 따라잡을 수 없습니다. 엔드포인트를 한 번에 검사하고 신속하게 위협을 뿌리 뽑아야 합니다.
CORTEX XDR 솔루션
위협을 보지 못하면 싸울 수도 없습니다. 조직 전체적으로 포괄적인 데이터에 분석과 머신 러닝을 적용하여 환경 내 어디서나 공격을 탐지할 수 있습니다. 행동 분석으로 이상을 찾아내고, 은밀하고 알려지지 않은 위협을 타의 추종을 불허하는 정확도로 탐지합니다.
동작을 프로파일링하고 공격의 동작 지표 변화를 찾아내 멀웨어, C2, 내부망 이동, 외부 유출을 탐지합니다.
400개 이상의 사전 정의된 규칙으로 즉시 공격을 탐지하기 시작합니다. MITRE ATT&CK 태그는 공격 기법을 나타내고, 사용자 지정 상관관계 규칙은 데이터 소스 전체에 지능적 탐지를 제공합니다.
여러 소스의 데이터를 통합하여 어느 소스에서나 알림의 근본 원인을 확인하고, 조사 시간을 88% 단축할 수 있습니다. 지능형 알림 그룹화 및 알림 중복 제거는 분류를 간소화하고 모든 보안 운영 단계에서 필요한 경험을 줄입니다.
관련 알림, 주요 아티팩트, 위협 인텔리전스를 한곳에 모아서 공격의 전체적 양상을 확인하세요. 인시던트 목록 옵션은 모든 인시던트를 나란히 표시하고 각 인시던트에 대한 자세한 정보를 제공합니다. 인시던트 평가를 사용하면 중요한 위협에 집중할 수 있습니다.
알림과 인시던트에서 MITRE ATT&CK 수법과 기법을 확인하여 공격의 목표와 잠재적 위협 집단을 알아내세요.
여러 데이터 소스에서 고급 쿼리를 구축하고 결과를 시각화하여 가장 은밀한 위협을 추적하세요.
위협을 찾아냈다면 재빨리 억제해야 합니다. 적절한 SecOps 도구가 있다면 엔드포인트, 네트워크, 클라우드 적용 포인트와 통합하여 멀웨어의 확산을 방지하고, 라이브 터미널을 사용하거나 엔드포인트에 Python 스크립트를 실행하여 엔드포인트에 직접 액세스할 수 있습니다.
엔드포인트를 실시간 스캔하여 위협을 찾아내 차단하세요.
악성 파일을 제거하고 손상된 파일과 레지스트리 키를 복원하여 공격으로부터 신속히 회복하세요.
Identity Analytics를 통해 기존 도구로 볼 수 없는 위험하고 악의적인 사용자 행위를 탐지하세요. Cortex XDR은 공격을 나타내는 행동과 이상 지표를 찾아내서 자격 증명 도난, 무차별 입력, ‘불가능한 여행객’ 등의 공격을 놀라울 정도로 정확하게 탐지합니다.
사용자 리스크 점수, 관련 알림, 인시던트, 아티팩트, 최근 활동 등을 포함하여 각 사용자를 전체적으로 평가하세요.
HR 앱(예: Workday), 보안 솔루션(예: SailPoint), 주요 ID 제공업체에서 데이터를 수집하여 위협을 찾아내고 조사에 필요한 컨텍스트를 확보하세요.
AI와 머신 러닝을 네트워크 데이터에 적용함으로써 표적화된 공격, 내부자 악용 및 멀웨어를 탐지하세요. 애널리스트는 조사를 위한 컨텍스트가 있는 실천할 수 있는 알림을 검토하여 신속하게 위협을 확인할 수 있습니다. 적용 지점과의 긴밀한 통합을 통해 피해가 발생하기 전에 위협을 차단할 수 있습니다.
네트워크 센서나 온프레미스 로그 서버를 구축할 필요 없이 내부 이스트-웨스트(east-west) 트래픽을 모니터링하고 활성화된 공격을 찾으세요.
행동 분석을 세부적인 네트워크 데이터에 적용하여 공격자가 숨기지 못한 행동을 찾아내세요.
분석과 ML로 지능적 공격 탐지
인시던트 관리와 알림 그룹화로 알림을 98% 감소
통합 대응으로 신속하게 공격 억제
알림 피로 및 인력 이직률 완화
SOC 생산성 및 ROI 향상
