제품개요
주요기능
1XDR
- 400여 탐지 모델링에 의한 행동 기반 위협 탐지(MITRE TTPs, 위협 인텔리전스 기반)
- 엔드포인트 내 파일, 프로세스, 주소(URL, IP 등), 계정 간 상관관계를 구현한 위협 이벤트
- 위협 이벤트의 프로세스 체인을 통한 시각화
- 위협의 중요도를 구분하는 위험 레벨(Critical, High, Medium, Low, Info)
- 개별 위협 경보의 연관성을 파악하여 Incident로 통합
- 엔드포인트 + 이메일 / 엔드포인트 + 네트워크 / 엔드포인트 + 이메일 +네트워크 보안 계층간 상관관계 구현
- 이메일 탐지 및 대응 / 네트워크 탐지 및 대응(넷플로우)
- 활동 데이터를 기반으로 위협/비위협을 망라한 모든 이벤트 검색
- 자체 지 및 외부 기를 활용한 10C Sweeping
- 클라우드 샌드박스를 이용한 심층 분석
- 의심스러운 객체(SO) 정보 배포
- 엔드포인트 취약점 감사(CVE 등)
- 고위험 경고에 대한 자동 대응(Response- Playbook)
- SIEM, SOAR 및 Third Party 연동
2ASRM
- 인터넷에 연결되는 디바이스, 계정, 도메인, IP, 클라우드 앱, 클라우드 스토리지, 컨테이너, 워크로드를 비롯한 쉐도우 IT자산을 찾아내고 그 위험도를 측정하여 정량적인 정보 제공
- 디지털 자산의 취약점, 잘못된 보안 설정, 계정의 위험 행위, 클라우드 활동에 있어서의 위험도 등이 반영
- 즉각적인 위험 완화(Mitigation)를 통해 인시던트의 발생빈도를 줄이는 사전 예방 역할을 이행
빠른 탐지
- 내부 및 외부 공격 표면 탐지
- 사용자계정, 도메인/IP, 클라우드 애플리케이션, 스토리지, 컨테이너, 워크로드, 클라우드 Security Posture Management(CSPM)가 있는 자산을 모두 포괄
사전 예방 차원의 문제 해결
- 지능형 맞춤형 안내 및 교육
- MTTD, MTTR, MTTP 개선
- Security Playbook으로 위험 및 위협 대응을 오케스트레이션하고 자동화
동적평가
- 지속적인 개별 자산 위험 평가, 점수부여 및 우선순위 지정
- 전사적 위험 지수 및 도종 업계에 대한 벤치마킹
Trend Micro 및 Third Party 전반에 걸친 중앙 집중식 가시성
- 단일 콘솔에서 사이버 위험을 평가
- 위협 활동의 상관 관계를 파악
- 멀티 벡터에 걸쳐 자동으로 대응
Attack Surface Discovery
알려지지 않은 자산을 식별할 수 없다면, 보안팀은 관리되지 않는 부 자산(네트워크 내부에 있으며 가시성이 없는 자산)과 관리되지 않는 인터넷 연결 자산의 위험성에 대한 우선순위를 정할 수 없음
보안팀은 Attack Surface Discovery를 통해 알려지지 않은 자산을 식별하여, 더 많은 환경을 파악할 수 있음
Powerful Risk Insights
- A조직 전반의 위험 지수 추세 제시
- B디바이스, 계정, 클라우드 자산 등 모든 자산에 대한 개별 위험 점수
3ZTSA (Zero Trust Secure Access)
- 자격 증명, 디바이스, 애플리케이션, 데이터의 위험성을 지속적으로 평가
- Zero Trust Risk Insights 앱을 통해 위험도가 제로에 가깝게 도달할 수 있는 방법을 찾음
- 보안 이슈들의 우선순위를 보여주고 기업의 전반적인 서비스 사용 현황을 추적 가능토록 함
