MDR 서비스

매일 24시간 경보 모니터링 및 위협 헌팅 서비스

주요 기능

경고 모니터링, 위협 헌팅(Hunting), 조사 및 상호 연결

공격이 더욱 정교해지면서, 기업은 보다 지능화된 탐지 및 대응 능력을 갖춰야 합니다. 네트워크, 서버 및 엔드포인트의 위협을 상호 연결하여 표적 공격에 대한 전체 그림을 보는 것은 효과적인 탐지 전략입니다. 유감스럽게도, 사이버 보안 기술과 직원 부족 때문에 기업은 많은 경보와 데이터 자체를 상호 연결하는데 어려움을 겪고 있습니다.
Trend Micro Managed Detection and Response 서비스는 매일 24시간 경보 모니터링, 상호 연결 및 우선 순위 지정 위협 헌팅 (Hunting), 조사와 해결 계획을 제공합니다.

Windows® Mac® AndroidTM iOS new Power Up

최상의 가시성

엔드포인트, 네트워크, 서버, IoT 기기(예: 프린터)를 지속적으로 모니터링 합니다.

  • 엔드포인트 센서: 시스템 이벤트 및 행위를 기록하고, Trend 서비스로 메타 데이터를 전송하여 공격에 대한 지능형 조사를 실시
  • 네트워크 센서: 네트워크 분석에 관한 C&C 데이터를 포함한 메타 데이터를 전송
  • 여러 출처의 위협 데이터를 상호 연결함으로써, 소스 및 지능형 공격 확산에 대한 명확한 그림을 제시

Windows® Mac® AndroidTM iOS new Power Up

탐지 및 상호 연결

트렌드마이크로의 MDR 서비스는 지능형 AI를 사용하여 경고 및 고객 데이터를 상호 연결하고 이에 대한 우선 순위를 지정하며, Trend 위협 지능과 함께 이를 분석함으로써 위협이나 이벤트가 규모가 더 큰 공격의 일부인지 파악합니다. 위협이 상호 연결되어 우선 순위가 지정되면, 트렌드마이크로가 추가 조사를 시행합니다. 또한 트렌드마이크로는 공격 지표(IOAs)에 대해 고객의 환경에 대한 정기적인 스위핑 (Sweeping)을 실시하고 이를 지속적으로 헌팅 (Hunting)합니다.

Windows® Mac® AndroidTM iOS new Power Up

대응 및 예방

사건 대응 담당 직원이 추가 정보를 수집하고(고객 승인 후) 취약성을 결정하여, 그 밖의 다운로드한 것이 무엇인지 또는 위협이 변형되어 확산되었는지 파악함으로써 특정 위협을 조사합니다. 트렌드마이크로는 근본적인 원인 분석 및 잠재적 영향을 결정하고, 특정 사건에 대한 침해지표(IOC)를 생성하여 향후 공격을 예방합니다.

또한 사건에 관한 보고서, 공격으로부터 대응 및 해결하는 방법에 관한 권장사항, 그리고 경우에 따라 해결을 지원하는 도구를 제공합니다.

Windows® Mac® AndroidTM iOS new Power Up

서비스 패키지 및 설명