엔드포인트 탐지 및 대응 (EDR)

탐지 및 대응에 대해 알아보기

고급
탐지 기술

끊임없이 증가하는 다양한 위협에 대해 전체 고급 탐지 기술 포트폴리오를 활용합니다. 엔드포인트 보호와 EDR을 단일 에이전트에 통합함으로써 트렌드마이크로는 포괄적인 탐지 및 대응 솔루션을 자동화 및 업데이트 적용 기능과 함께 제공합니다.

확장된 조사 능력

탐지 및 응답을 엔드포인트와 전자 메일로 확장하여 보다 통찰력 있는 조사를 수행할 수 있는 옵션을 활용할 수 있습니다. 분석가들은 최고의 공격 소스인 이메일을 통해 근본 원인 분석을 이메일로 다시 추적하여 영향을 받는 모든 당사자를 식별하고 위협을 억제하며 확산을 막을 수 있습니다.

싱글 뷰
싱글 콘솔

Apex Central 콘솔 내에서 경고를 수신하고, 탐지를 보고하며, 이메일 및 엔드포인트에 대한 조사를 수행합니다. 더 이상 다른 콘솔로 이동하지 않습니다.

서버

메모리
  • 최소 4GB, 권장 16GB.
  • 가용 디스크 공간:최소 500GB, 권장 1TB
운영 체제
  • Windows Server 2008 SP2(32비트/64비트)
  • Windows Server 2008 R2(64비트)
Microsoft Internet Information Services(IIS) 7
다음 역할의 모든 서비스 포함:
  • 정적 컨텐츠
  • 기본 문서
  • 디렉토리 검색
  • HTTP 오류
  • HTTP 리디렉션
  • ASP.NET
  • ASP
  • CGI
  • ISAPI 익스텐션
  • ISAPI 필터
  • 요청 필터링
  • IIS 관리 콘솔
  • PHP 버전 5.4.38
데이터베이스
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard 권장
웹 브라우저
  • Microsoft Internet Explorer 9 이상
  • 최신 버전의 Google Chrome
  • 최신 버전의 Mozilla Firefox

에이전트

하드웨어
RAM:
  • Windows XP의 경우 최소 512MB
  • 기타 운영 체제의 경우 최소 1GB
가용 디스크 공간:
  • Windows XP, Vista, 7, 8 또는 8.1의 경우 최소 3GB
  • Windows Server 운영 체제의 경우 최소 3GB
소프트웨어
  • Windows Vista Service Pack 1(32비트 및 64비트)
  • Windows XP Service Pack 3(32비트)
  • Windows 7(32비트 및 64비트)
  • Windows 8(32비트 및 64비트)
  • Windows 8.1(32비트 및 64비트)
  • Windows 10(32비트 및 64비트)
  • Windows Server 2003(32비트/64비트)
  • Windows Server 2003 R2(32비트/64비트)
  • Windows Server 2008(32비트 및 64비트)
  • Windows Server 2008 R2(64비트)
  • Windows Server 2012(32비트/64비트)
  • Windows Server 2012 R2(64비트)

근본 원인 분석 및 영향 평가

엔드포인트, 서버 및 이메일에 걸친 심화된 위협의 영향 범위와 공격 벡터에 대한 완벽한 가시성을 확보할 수 있습니다. 사고 대응 담당자는 신속하게 영향 평가를 수행하고, 탐지의 근본 원인을 파악하며, 보안에 대한 교정 및 업데이트를 위한 사전 조치를 취할 수 있습니다.

Trend Micro Smart Protection Network™는 글로벌 위협 인텔리전스에 중점을 두고 위협 조사자에게 명확성과 지원을 제공합니다. 또한 Trend Micro Threat Connect 서비스에 접근하면 위협 정보의 포괄적인 데이터베이스가 제공됩니다.

스윕 및 추적

특정 통신 및 멀웨어, 레지스트리 및 계정 활동 및 실행 프로세스와 같은 여러 매개 변수를 사용하여 여러 IOC 검색(또는 스윕)을 수행합니다.

조사관들은 또한 업계 표준 OpenIOC 혹은 YARA 규정을 사용하여 검색할 수 있으며, 공격 지표(IOA)를 기반으로 위협 추적을 수행합니다. 이를 통해 조사관들은 공격 탐색 규칙을 개발하거나 트렌드마이크로에서 제공하는 IOA와 협력하여 위협을 추적할 수 있습니다.

자동화된 통합 대응

자동으로 격리, 격리, 실행 차단, 롤백 설정(및 랜섬웨어의 경우 파일)을 사용할 수 있으며, 조사관도 조사를 수행하는 동안 수동으로 대응할 수 있습니다. 엔드포인트는 격리되고 프로세스를 제거할 수 있으며 보안 인텔리전스는 사용자별 혹은 엔터프라이즈 별로 자동 업데이트 될 수 있습니다.

탐지 및 대응 능력을 확장하십시오.

Managed XDR 서비스

트렌드마이크로 관리형 서비스로서 고객에게 매일 24시간 경보 모니터링, 경보 우선순위 설정, 조사 및 위협 식별 서비스를 제공합니다. 트렌드마이크로는 Managed XDR이 이메일, 엔드 포인트, 서버, 클라우드 워크로드 및 네트워크를 포함한 스탠다드 혹은 어드밴스드 서비스 패키지를 포함하였습니다.

XDR: 다중계층의 탐지 및  대응

이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크 전반에서 탐지 및 응답을 확장하는 솔루션입니다.

신뢰받는 전문가

EDR 시작하기