각 공격 시각화
Trend Micro™ Deep Discovery ™ Inspector는 탐지 이벤트의 상관관계를 분석하는 XDR 기능을 포함하고 있으며 다음을 보여줍니다.
- 공격의 첫 번째 진입 지점
- 기업 내에서 영향을 받은 다른 사용자
- 위협의 경고 위치
- 최초 침해 발생 경로*
- 다른 잠재적 표적**
* Trend Micro Apex One™ as a Service with XDR 필요
** Trend Micro™ Cloud App Security with XDR 필요
표준 기반 공유
고객 침해 지표(IoC) 입력과 함께 TAXII 피드 또는 클라이언트로부터 지능형 위협 인텔리전스를 수집하고 네트워크 전반에 위협 인텔리전스를 공유합니다. 그 결과, 놓친 위협이 감소합니다.
이벤트 상관관계
향후 침해의 모든 측면을 차단할 수 있도록 심각도가 높은 이벤트와 낮은 이벤트를 모두 포함하여 공격의 전체 범위를 이해하기 위해 이벤트 간의 상관관계를 조사합니다.
네트워크 분석 및 위협 공유를 선택해야 하는 이유
실행 가능한 위협 인텔리전스를 통해 현재 및 기존 위협 완화
공격 데이터의 우선순위 지정 및 단순화
위협 식별은 방대한 양의 데이터를 초래할 수 있습니다. Deep Discovery Inspector with XDR은 모든 이벤트의 상관관계를 분석하여 알림을 철저히 찾는 데 드는 시간을 단축해 줍니다. 이는 공격의 최초 감염자, 공격의 전체 범위, 위협의 경고 위치, 감염 발생 경위*, 그리고 다른 표적을 식별하여 첫 번째 진입 지점을 밝힙니다.
* Trend Micro Apex One as a Service with XDR 필요
** Trend Micro Cloud App Security with XDR 필요
지능형 공유 기능을 통해 위협을 빠르게 탐지
위협 환경에서 한발 앞서기는 어렵습니다. Deep Discovery는 위협 피드와 맞춤형 입력(STIX/TAXII 및 YARA)으로부터 최신 지능형 위협 인텔리전스(IoC)를 수집하고 트렌드마이크로와 데이터 및 제3자 솔루션을 공유합니다. 연결된 제품이 위협을 탐지하고 차단하여 보안 운영 센터(SOC)에 탁월한 가시성과 제어력을 제공할 수 있습니다.
누락된 사항 확인
Deep Discovery Inspector의 XDR 기능은 Trend Micro Vision One ™ 플랫폼과 통합하여 활성화할 수 있습니다. 지능형 탐지 및 대응 기능은 보안 계층 전체에 대한 가시성을 제공합니다. 추가 컨텍스트를 바탕으로 문제가 없는 것으로 보이는 이벤트가 유의미한 침해 지표가 될 수 있습니다. 이러한 알림을 통해 가장 긴급한 위협에 대한 대응에 집중할 수 있습니다.
표적 공격에 대한 실시간 가시성 제공
오늘 시작된 것으로 생각한 공격이 몇 주 전에 발생했을 수도 있습니다. 단순한 Sankey 다이어그램은 6개월 전까지 거슬러 올라가 공격의 모든 단계를 시각화해 줍니다. Deep Discovery Inspector with XDR은 네트워크 트래픽에서 메타데이터를 추출하고 이벤트의 상관관계를 실시간 가시성을 제공하는 그래프로 나타내어 공격을 빨리 해결하고 공격의 완전한 상황을 파악할 수 있도록 지원합니다.
관련 리소스 살펴보기
솔루션 소개
데이터시트
동영상
5억 명의 사용자와 함께하세요
네트워크 분석 및 위협 공유 시작하기