오늘날 지능형 위협은 기존 사이버 보안 방어를 우회하고 랜섬웨어 감염을 통해 파일의 몸값을 요구하거나 기업의 데이터를 손상시킵니다.
효과적인 탐지 및 대응 솔루션은 이러한 지능형 위협을 찾아 데이터가 손상되기 전에 제거합니다.
트렌드마이크로는 다계층의 지능형 탐지 및 대응 기법을 엔드포인트 보안 플랫폼에 통합하여 자동화 및 대응 기능을 활용합니다. 또한 머신러닝 (실행 전 및 런타임 모두), 취약점 보호, 행위 분석, 애플리케이션 제어 및 기타 지능형 기법을 고안하여 엔드포인트 보안을 매끄럽게 수행합니다.
지능형 공격이 어떻게 보안 방어를 침투했는지, 그리고 어떻게 확산되었는지를 완전히 이해하기위해 보안 연구원들은 근본 원인 분석 (Root Cause Analysis)를 구축할 수 있어야 합니다. 근본 원인 분석은 시스템 이벤트와 행위를 기록하고 데이터를 조사하여 이루어집니다. 이를 위해 트렌드마이크로는 아래의 두 가지 옵션을 제공합니다.
Trend Micro Endpoint Sensor
트렌드마이크로의 엔드포인트 보안 플랫폼의 옵션형 구성요소입니다. Endpoint Sensor는 엔드포인트에서 시스템 이벤트와 행위를 기록하여 위협 조사자가 IOC(침해 지표)를 이용해 지능형 위협에 대한 사용자 원격측정을 검색하거나 IOA(공격 지표)를 이용해 잠재적 공격을 검색할 수 있습니다.
또한 공격의 진입, 확산 또는 심각도를 이해하고 근본 원인 분석을 생성하여 문제 해결 계획을 생성합니다.
Trend Micro Managed Detection and Response
트렌드마이크로 관리형 서비스로서 고객에게 매일 24시간 경보 모니터링, 경보 우선순위 설정, 조사 및 위협 식별 서비스를 제공합니다.
MDR 서비스는 엔드포인트, 네트워크 보안 및 서버 보안으로부터 데이터를 수집하여 경보와 시스템 정보의 상관관계를 파악하고 우선순위를 정하여 전체 근본 원인 분석을 결정합니다. 또한 트렌드마이크로의 위협 조사자가 고객을 대신해 조사하여 전체 문제 해결 계획을 수립합니다.
전문가의 설명
ESG와 트렌드마이크로가 설명하는 EDR
트렌드마이크로의 탐지 및 대응
