중요한 이유
기존 안티바이러스는 지능적 공격을 차단하기는커녕 잦은 AV 스캔으로 엔드포인트 성능을 저하합니다.
위협 행위자는 난수화, 메모리 전용 멀웨어, 파일리스 공격으로 기존 안티바이러스를 회피합니다.
REvil, Maze 등의 랜섬웨어는 표적화된 기술을 사용하여 여러 호스트를 감염시키고 점점 더 많은 랜섬을 요구합니다.
CORTEX XDR 솔루션
안티바이러스 시그니처로는 빠르게 움직이는 위협을 따라잡을 수 없습니다. 계속 발전하는 AI 기반 보안으로 알려진 멀웨어와 알려지지 않은 멀웨어를 제거하여 새로운 공격을 차단해야 합니다.
파일 하나의 속성 수천 개를 분석하여 멀웨어를 올바르게 찾아내고 차단합니다.
고성능 머신 러닝 프레임워크와 WildFire 위협 인텔리전스의 방대한 ML 훈련 세트를 활용하여 새로운 위협을 차단할 수 있습니다.
리스크를 낮추고 규정 준수 요구 사항을 준수하려면 엔드포인트의 공격 표면을 줄여야 합니다. 이제 완전한 엔드포인트 보호 기능을 제공하는 동시에, 공격을 차단하는 단일 엔드포인트 에이전트로 모든 위협을 차단할 수 있습니다.
USB 디바이스를 안전하게 관리하고 멀웨어와 데이터 손실로부터 엔드포인트를 보호하세요.
네트워크 액세스를 제어하고, 엔드포인트에서 BitLocker® 및 FileVault® 암호화 정책을 관리함으로써 엔드포인트 데이터를 보호하세요.
Cortex XDR은 최초 정찰, 익스플로잇부터 런타임 분석에 이르기까지 엔드포인트 공격의 모든 단계를 Palo Alto Networks 고유의 Behavioral Threat Protection 엔진으로 탐지하고 차단합니다. 심층적 네트워크 검사 엔진이 네트워크 위협(예: 웜)의 확산을 막고 랜섬웨어 보호 모듈이 랜섬웨어 공격이 발생하는 즉시 차단합니다.
익스플로잇 키트에서 사용하는 취약점 프로파일링 차단
정상 애플리케이션을 조작하는 데 사용하는 익스플로잇 수법 차단
커널을 표적으로 삼거나 커널에서 발생하는 익스플로잇 차단
WildFire에서 수집한 인텔리전스로 알려진 위협 차단
알려지지 않은 위협 예방
알려지지 않은 지능적 위협 탐지
익스플로잇 키트에서 사용하는 취약점 프로파일링 차단
랜섬웨어 차단
연속적 엔드포인트 이벤트를 분석하여 공격 차단
Cortex XDR 에이전트를 활용하면 호스트에 다른 에이전트를 설치할 필요 없이 USB 액세스를 모니터링하고 보호할 수 있습니다. 또한 호스트 방화벽과 디스크 암호화를 통해 엔드포인트 데이터를 보호할 수 있습니다. Host Insights에 포함된 취약점 평가는 엔드포인트 전체에 대한 실시간 취약점 노출 정보와 현재 패치 수준을 제공합니다.
지속적인 스캔으로 엔드포인트를 멈추게 하거나 대규모 시그니처 업데이트로 네트워크 성능을 저하하지 않고 업계 최고의 엔드포인트 보호를 경험하세요. 클라우드 기반 Cortex XDR 에이전트는 재부팅할 필요 없이 바로 엔드포인트를 보호합니다.
온프레미스 로그 서버와 관리 시스템을 설정하지 않고도 모든 엔드포인트를 간편하게 제어하세요.
엔드포인트에 과도한 부담을 주지 않고 공격을 차단하세요. 예약된 P2P(peer-to-peer) 업데이트를 활용하여 네트워크에 영향을 미치지 않도록 합니다. 규정 준수를 위해 AV 스캔 옵션이 지원됩니다.
적대 세력은 조직 내 어디에나 숨어 있을 수 있으며 이들의 공격은 관리형 엔드포인트에 그치지 않습니다. 조직 전체에서 데이터를 수집하여 연결함으로써 전반적인 가시성을 확보하고, 사각지대를 없애 지능적 위협까지도 근본적으로 제거할 수 있습니다.
분석과 기본 상관관계 규칙으로 진행 중인 공격을 발견한 뒤, 피해가 발생하기 전에 위협을 분류하고 억제합니다.
인시던트 관리로 모든 공격 현황을 자세히 받아보고 간단하게 분석할 수 있습니다.
업계 최고의 예방 기능으로 멀웨어 차단
보안 침해로 이어지는 익스플로잇 차단
가벼운 통합 에이전트로 완전한 엔드포인트 보호 기능 적용
클라우드 구축으로 운영 단순화
