Endpoint Sensor

Endpoint Detection and Response(EDR)를 이용한 지능형 위협 평가

주요 기능

지능형 위협에 대한 인사이트 확보

지능형 위협은 기존의 보안 시스템을 우회하여 기업에 확산됩니다.  Endpoint Sensor를 통해 침해 지표(IOC)를 검측하고 공격 지표(IOA)에 따라 지능형 위협을 조사 및 검색할 수 있습니다.  근본 원인 분석을 통해 공격에 대한 완전한 가시성을 제공합니다.

Windows® Mac® AndroidTM iOS new Power Up

공격 지표 검색(IoAs)

엔드포인트는 특정 커뮤니케이션, 특정 멀웨어, 레지스트리 활동, 계정 활동, 실행 중인 프로세스 등을 쿼리(스위핑)할 수 있습니다. 검색어 입력은 개별 매개변수, OpenIOC 파일 또는 YARA 파일이 될 수 있습니다.

Windows® Mac® AndroidTM iOS new Power Up

지능형 위협 추적

지능형 공격은 일반적으로 여러 기술을 사용하여 목적을 달성합니다. Endpoint Sensor는 이러한 여러 단계를 발견 및 상호 연결함으로써 공격을 식별하고 해결 계획을 포함한 근본적인 원인 분석을 구성합니다. 공격 지표(IOAs)를 사용하여 지능형 위협에 대한 많은 지표와 기법을 발견하여 모든 공격 단계에 대해 더 확실한 가시성을 제공합니다.

Windows® Mac® AndroidTM iOS new Power Up

서버

메모리
  • 최소 4GB, 권장 16GB.
  • 가용 디스크 공간:최소 500GB, 권장 1TB
운영 체제
  • Windows Server 2008 SP2(32비트/64비트)
  • Windows Server 2008 R2(64비트)
Microsoft Internet Information Services(IIS) 7
다음 역할의 모든 서비스 포함:
  • 정적 컨텐츠
  • 기본 문서
  • 디렉토리 검색
  • HTTP 오류
  • HTTP 리디렉션
  • ASP.NET
  • ASP
  • CGI
  • ISAPI 익스텐션
  • ISAPI 필터
  • 요청 필터링
  • IIS 관리 콘솔
  • PHP 버전 5.4.38
데이터베이스
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard 권장
웹 브라우저
  • Microsoft Internet Explorer 9 이상
  • 최신 버전의 Google Chrome
  • 최신 버전의 Mozilla Firefox

에이전트

하드웨어
RAM:
  • Windows XP의 경우 최소 512MB
  • 기타 운영 체제의 경우 최소 1GB
가용 디스크 공간:
  • Windows XP, Vista, 7, 8 또는 8.1의 경우 최소 3GB
  • Windows Server 운영 체제의 경우 최소 3GB
소프트웨어
  • Windows Vista Service Pack 1(32비트 및 64비트)
  • Windows XP Service Pack 3(32비트)
  • Windows 7(32비트 및 64비트)
  • Windows 8(32비트 및 64비트)
  • Windows 8.1(32비트 및 64비트)
  • Windows 10(32비트 및 64비트)
  • Windows Server 2003(32비트/64비트)
  • Windows Server 2003 R2(32비트/64비트)
  • Windows Server 2008(32비트 및 64비트)
  • Windows Server 2008 R2(64비트)
  • Windows Server 2012(32비트/64비트)
  • Windows Server 2012 R2(64비트)

정보 유출에 대한 가시성 획득

Endpoint Sensor는 공격 벡터, 확산 및 표적 공격의 영향 정도에 대한 완벽한 가시성을 제공합니다.  따라서 사건 대응 관리자는 문제 해결 및 향후 공격의 예방을 위한 계획을 쉽게 수립할 수 있습니다.

탐지 및 대응 솔루션과의 통합

이제까지 기업은 독립형 EDR 솔루션에서 고급 탐지 기술을 활용하기 위해 숙련된 직원들과 "위협 헌팅"에 많은 시간을 할애해야 했습니다. 트렌드마이크로는 머신러닝, 행위 분석 및 애플리케이션 제어와 같은 지능형 탐지 기법을 트렌드마이크로 엔드포인트 보호 플랫폼에 통합하고 자동화 및 문제 해결 능력을 활용하는 보안 접근 방식을 택했습니다.

이러한 통합으로 최대한의 자동화 기능과 완벽한 탐지 및 대응 기능을 제공합니다. 엔드포인트 그 이상을 보호하는 Endpoint Sensor는 위협 데이터를 트렌드마이크로의 Deep Discovery 네트워크 보안 솔루션과 공유하고 지능형 위협 탐지 기능을 활용합니다.

Connected Threat Defense

고객 사례

Delacour

"트렌드마이크로는 지능형 및 알 수 없는 위협에 대해 추가적인 보안 계층을 제공했습니다. 또한 Trend Micro Deep Discovery 및 Trend Micro Endpoint Sensor를 보유한다는 것은 기업의 보안 시스템이 공격을 받는 방식에 대해 훨씬 더 잘 파악할 수 있는 분석 도구를 가지고 있다는 의미입니다." ... 더 보기

Peter Mejlby,
이사, Shared Services

고객 성공 사례 더 보기

Delacour 사례 읽기

성공 사례 읽기

Protect more

확장된 보안

Endpoint Sensor는 Endpoint Security의 일부로서 표적 공격, 지능형 위협 및 랜섬웨어에 대해 보호하는 Cross-generational 위협 방어 기술의 혼합인 XGen™ 보안으로 지원됩니다.

 

더 알아보기