Endpoint Detection and Response(EDR)
지능형 위협 대응 모든 경로로 유입되는 외부 공격을 기록하여
보다 적극적인 탐지와 대응
개요
Symantec ATP는 엔드포인트/이메일/네트워크 영역에서 알려지지 않은 위협을 발견/조사/대응하기 위한 통합 솔루션으로 위협을 가시적으로 표현하고 위협의 내용에 따라 우선순위를 배정하여 대응하는 유일한 솔루션입니다. 추가 에이전트 없이 SEP와 연계하여 모든 엔드포인트의 이벤트 및 행위를 추적 및 조치합니다.
아키텍처
주요 특징
비즈니스 요구 사항
-
엔드포인트에서 알려지지 않은 위협을 탐지 및 조치가 필요함
-
위협의 지속적인 유입이 있으나 유입 경로 방어 및 대응이 효과적으로 되지 않음
-
웹 또는 이메일을 통해 감염될 수 있는 악성코드에 대해 자동 탐지 및 차단 필요
-
의심스러운 파일 및 악성 실행 파일에 대한 위협 파악 및 차단
솔루션 특장점
-
SEP와 통합된 EDR 솔루션으로 성능 저하 없이 엔드포인트 상의 위협 제거
-
인시던트 관리: 공격을 가시적으로 표현하여 공격을 직관적으로 이해 및 즉시 조치
-
우선순위 제공: 조치가 필요한 중요 인시던트를 먼저 표시하여 관리자가 피해를 최소화하여 빠른 시간에 조치가 가능하게 함
-
통합 ATP 솔루션: SEP클라이언트를 이용하여 엔드포인트 내의 의심스러운 악성코드를 판별, IOC 검색 , 조치 지원 (EDR 기술), Email Security.cloud 연동 모듈로 메일로 유입되는 표적공격 및 지능형 위협을 탐지하고 차단, URL분석 및 URL링크를 클릭시에 보호하는 기능 제공
도입 기대 효과
-
엔드포인트에서 알려지지 않은 위협의 탐지 및 검색/차단
-
알려지지 않은 위협의 유입 경로별 효과적인 차단 및 대응
-
탐지 및 대응에 필요한 시간의 감소로 빠른 위협 대응
솔루션 차별화 요소
-
엔드포인트 상의 알려지지 않은 위협의 빠른 제거/EDR 기능을 위해 별도 에이전트 필요 없음
-
위협 내용별 조치 우선순위 제공으로 효과적인 대응 가능
-
표적 공격의 유무 보고/시각적인 위협 상태 보고
© 2023 by Ulick
Follow Us On: