지능형 공격이 어떻게 보안 방어를 침투했는지, 그리고 어떻게 확산되었는지를 완전히 이해하기위해 보안 연구원들은 근본 원인 분석 (Root Cause Analysis)를 구축할 수 있어야 합니다. 근본 원인 분석은 시스템 이벤트와 행위를 기록하고 데이터를 조사하여 이루어집니다. 이를 위해 트렌드마이크로는 아래의 두 가지 옵션을 제공합니다.
Trend Micro Endpoint Sensor
트렌드마이크로의 엔드포인트 보안 플랫폼의 옵션형 구성요소입니다. Endpoint Sensor는 엔드포인트에서 시스템 이벤트와 행위를 기록하여 위협 조사자가 IOC(침해 지표)를 이용해 지능형 위협에 대한 사용자 원격측정을 검색하거나 IOA(공격 지표)를 이용해 잠재적 공격을 검색할 수 있습니다.
또한 공격의 진입, 확산 또는 심각도를 이해하고 근본 원인 분석을 생성하여 문제 해결 계획을 생성합니다.
Trend Micro Managed Detection and Response
트렌드마이크로 관리형 서비스로서 고객에게 매일 24시간 경보 모니터링, 경보 우선순위 설정, 조사 및 위협 식별 서비스를 제공합니다.
MDR 서비스는 엔드포인트, 네트워크 보안 및 서버 보안으로부터 데이터를 수집하여 경보와 시스템 정보의 상관관계를 파악하고 우선순위를 정하여 전체 근본 원인 분석을 결정합니다. 또한 트렌드마이크로의 위협 조사자가 고객을 대신해 조사하여 전체 문제 해결 계획을 수립합니다.
전문가의 설명
ESG와 트렌드마이크로가 설명하는 EDR
트렌드마이크로의 탐지 및 대응