엔드포인트 탐지 및 대응 (EDR)

싱글뷰에서 고급 위협 탐지, 조사 및 치료

고급
탐지 기술

끊임없이 증가하는 다양한 위협에 대해 전체 고급 탐지 기술 포트폴리오를 활용합니다. 엔드포인트 보호와 EDR을 단일 에이전트에 통합함으로써 탐지 및 대응 솔루션을 자동화 및 업데이트 적용 기능과 함께 제공합니다.

Trend Micro Vision One ™의 XDR 기능

엔드포인트 탐지 및 대응 기능을 이메일, 서버, 클라우드 워크로드 및 네트워크를 비롯한 다른 보안 벡터로 확장하여 상관 관계 탐지 및 보다 통찰력 있는 조사의 이점을 누리십시오.

통합된 워크플로우가
포함된 싱글 뷰

엔드포인트에 대한 단일 위치 또는 다른 트렌드마이크로 보안 계층에 대한 탐지를 보고, 조사를 수행하고, 대응을 시작하십시오.

근본 원인 분석 및 영향 평가

공격 벡터에 대한 완전한 가시성을 확보하고 지능형 위협이 미치는 영향의 확산과 범위를 확인하십시오. 사고 대응 담당자는 신속하게 영향 평가를 수행하고, 탐지의 근본 원인을 파악하며, 보안에 대한 교정 및 업데이트를 위한 사전 조치를 취할 수 있습니다.

글로벌 위협 인텔리전스 계층화는 위협 조사자에게 위협 정보의 포괄적인 데이터베이스를 제공합니다.

XDR을 통해 엔드포인트 분석을 다른 보안 계층의 컨텍스트에서 수행할 수 있으며, 단일 소스를 통해 SOC 및 보안 분석가가 근본 원인 분석을 실행하고, 공격의 실행 프로파일 (관련 MITRE ATT&CK TTP 포함)을 살펴보고, 자산 전체에 미치는 영향 범위를 파악할 수 있습니다.

스윕 및 추적

특정 통신 및 악성 코드, 레지스트리 및 계정 활동, 실행중인 프로세스와 같은 여러 매개 변수를 사용하여 여러 IoC (Indicator of Compilation) 검색 (또는 스위핑)을 수행합니다.

조사관들은 또한 업계 표준 OpenIOC 혹은 YARA 규정을 사용하여 검색할 수 있으며, 공격 지표(IOAs)를 기반으로 위협 추적을 수행합니다. 이를 통해 조사관들은 공격 탐색 규칙을 개발하거나 트렌드마이크로에서 제공하는 IOAs와 협력하여 위협을 추적할 수 있습니다.

다른 Trend Micro XDR 제품을 활용함으로써 분석가는 전체 환경 (메시징, 엔드포인트, 서버, 네트워크)에서 IOC 또는 IOA를 단일 엔터프라이즈 조치로 사용하여 기업 내에 어떤 위협이 존재할 수 있는지 전체적으로 파악할 수 있습니다.

자동화된 통합 대응

격리, 실행 차단, 설정 롤백 (및 랜섬웨어의 경우 파일), 조사를 수행하는 동안 담당자가 수동으로 대응할 수도 있습니다. 엔드포인트는 격리되고 프로세스를 제거할 수 있으며 보안 인텔리전스는 사용자별 혹은 엔터프라이즈 별로 자동 업데이트 될 수 있습니다.

탐지 및 대응 능력을 확장하십시오.

Managed XDR 서비스

트렌드마이크로 관리형 서비스로서 고객에게 매일 24시간 알람 모니터링, 알람 우선순위 설정, 조사 및 위협 식별 서비스를 제공합니다. 트렌드마이크로는 Managed XDR이 이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크를 포함한 스탠다드 혹은 어드밴스드 서비스 패키지를 포함하였습니다.

Trend Micro Vision One : 확장된 탐지 및 대응

이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크 전반에서 탐지 및 대응 Trend Micro Vision One은 제품 정책 관리 기능과 함께 보안 위험 지표 및 추세에 대한 가시성을 포함하여 광범위한 위협 방어 플랫폼을 제공함으로써 보안팀에 더 큰 가치를 제공합니다.

신뢰 받는 전문가

EDR 시작하기