엔드포인트 탐지 및 대응 (EDR)

탐지 및 대응에 대해 알아보기

고급
탐지 기술

끊임없이 증가하는 다양한 위협에 대해 전체 고급 탐지 기술 포트폴리오를 활용합니다. 엔드포인트 보호와 EDR을 단일 에이전트에 통합함으로써 트렌드마이크로는 포괄적인 탐지 및 대응 솔루션을 자동화 및 업데이트 적용 기능과 함께 제공합니다.

XDR
기능

엔드포인트 탐지 및 대응 기능을 이메일, 서버, 클라우드 워크로드 및 네트워크를 비롯한 다른 보안 벡터로 확장하여 상관 관계 탐지 및 보다 통찰력 있는 조사의 이점을 누리십시오.

통합된 워크플로우가
포함된 싱글 뷰

엔드포인트에 대한 단일 위치 또는 다른 트렌드마이크로 보안 계층에 대한 탐지를 보고, 조사를 수행하고, 대응을 시작하십시오.

근본 원인 분석 및 영향 평가

엔드포인트, 서버 및 이메일에 걸친 심화된 위협의 영향 범위와 공격 벡터에 대한 완벽한 가시성을 확보할 수 있습니다. 사고 대응 담당자는 신속하게 영향 평가를 수행하고, 탐지의 근본 원인을 파악하며, 보안에 대한 교정 및 업데이트를 위한 사전 조치를 취할 수 있습니다.

글로벌 위협 인텔리전스 계층화는 위협 조사자에게 위협 정보의 포괄적인 데이터베이스를 제공합니다.

XDR을 통해 엔드포인트 분석을 다른 보안 계층의 컨텍스트에서 수행할 수 있으며, 단일 소스를 통해 SOC 및 보안 분석가가 근본 원인 분석을 실행하고, 공격의 실행 프로파일(관련 MITRE ATT&CK TTP 포함)을 살펴보고, 자산 전체에 미치는 영향 범위를 파악할 수 있습니다.

스윕 및 추적

특정 통신 및 멀웨어, 레지스트리 및 계정 활동 및 실행 프로세스와 같은 여러 매개 변수를 사용하여 여러 IOC 검색(또는 스윕)을 수행합니다.

조사관들은 또한 업계 표준 OpenIOC 혹은 YARA 규정을 사용하여 검색할 수 있으며, 공격 지표(IOA)를 기반으로 위협 추적을 수행합니다. 이를 통해 조사관들은 공격 탐색 규칙을 개발하거나 트렌드마이크로에서 제공하는 IOA와 협력하여 위협을 추적할 수 있습니다.

다른 Trend Micro XDR 제품을 활용함으로써 분석가는 전체 환경 (메시징, 엔드포인트, 서버, 네트워크)에서 IOC 또는 IOA를 단일 엔터프라이즈 조치로 사용하여 기업 내에 어떤 위협이 존재할 수 있는지 전체적으로 파악할 수 있습니다.

자동화된 통합 대응

자동으로 격리, 격리, 실행 차단, 롤백 설정(및 랜섬웨어의 경우 파일)을 사용할 수 있으며, 조사관도 조사를 수행하는 동안 수동으로 대응할 수 있습니다. 엔드포인트는 격리되고 프로세스를 제거할 수 있으며 보안 인텔리전스는 사용자별 혹은 엔터프라이즈 별로 자동 업데이트 될 수 있습니다.

탐지 및 대응 능력을 확장하십시오.

Managed XDR 서비스

트렌드마이크로 관리형 서비스로서 고객에게 매일 24시간 경보 모니터링, 경보 우선순위 설정, 조사 및 위협 식별 서비스를 제공합니다. 트렌드마이크로는 Managed XDR이 이메일, 엔드 포인트, 서버, 클라우드 워크로드 및 네트워크를 포함한 스탠다드 혹은 어드밴스드 서비스 패키지를 포함하였습니다.

XDR: 다중계층의 탐지 및  대응

이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크 전반에서 탐지 및 응답을 확장하는 솔루션입니다.

신뢰받는 전문가

EDR 시작하기