제품개요
-
중앙 집중식
가시성 & 관리 -
EPP&EDR/XDR을
위한 통합 플랫폼 -
하이브리드 워크로드의
전체 통합 보안 적용 -
보안규정 준수를
지킬 수 있는 보안 범위 -
더 나은 분석 및 보안
정보 집계에 도움이 되는
유연한 3rd party 통합
주요기능
ASRM
- ASRM은 공격 표면을 식별, 관리할 뿐만 아니라 이와 관련된 위험을 평가, 우선 순위를 지정 및 완화함으로써 기존 ASM을 한 단계 더 발전
- ASRM에는 공격 표면의 취약점을 악용하는 위협의 잠재적 영향과 가능성을 이해하는 작업이 포함됨
- 개별 영역이나 특정 벡터의 위험을 살펴보는 것이 아니라 공격 표면 전반의 위험을 평가
- 광범위한 위험 요소에 대한 종합적인 위험 평가 및 점수 부여
- XDR을 통합하고 제로 트러스트와의 추가 운영을 지원하는 플랫폼 접근 방식
EDR
- 900여 탐지 모델링에 의한 행동 기반 위협 탐지(MITRE TTPs, 위협 인텔리전스 기반)
- 위협의 구분도를 구분하는 위협 레벨
- Companion AI를 이용한 즉각적이고 상세한 해설정보 제공
- 자체 TI 및 외부 TI를 활용한 IOC Sweeping
- 고위험 경고에 대한 자동 대응(Response – Playbook)
데스크탑 보안
- 엔드포인트 올인원 싱글 에이전트
- 업계 최고 수준의 시그니처와 평판 기반 탐지기술
- 머신러닝 탐지기술
- 패턴 업데이트 없이 랜섬웨어 탐지 및 차단
- 파일리스 악성행위를 동작 모니터링으로 위협 차단
- CD/DVD, USB 저장장치, 네트워크 드라이브 등에 대한 접근 제어
- MacOS 보호
서버&워크로드 보안
- Server & Workload Protection 기능
- OS 및 앱 취약점 익스플로잇 방지 - 가상패치 Virtual Patch (IPS)
- 운영 편의성 및 멀티 환경 가시성 지원
- 다양한 리눅스 배포판 및 가상화/클라우드 플랫폼 지원-물리, 가상화, 클라우드 및 컨테이너 보호 단일 보안 관리 콘솔
주요기능
가트너 CWPP 기준에 제일 적합한 보안 기능 제공 (백신, 방화벽, IDPS, 무결성 검사, 로그 감사, 앱 제어 기능)
업계 가장 많은 플랫폼/커널 지원 (Linux, Windows, Unix), 약 10,000여개 리눅스 커널 지원
하이브리드/멀티클라우드 환경에 가장 적합한 솔루션
TTP 기반 탐지 모델링에 의한 행동 기반 위협 탐지 및 자동 대응
공격 표면 식별 및 위험도 관리 – 위험 평가, 우선 순위 지정 및 완화
도입효과
- 시그니처와 NGAV의 장점을 통합한 하이브리드 탐지 방식으로 오탐/과탐 최소화
- SOC에서 가장 우선적으로 확인 및 대응해야 하는 순도 높은 경고 제공으로 SOC의 부담 감소
- EPP로는 즉각 대응할 수 없는 인시던트 긴급대응 능력 확보(EDR)
- Forrester New Wave・Mitre Att&ck Evaluation에서 검증된 우수한 탐지 및 차단 성능
Trend Micro XDR
메일
서버
네트워크
클라우드
앤드포인트
