인텔리전스 중심 대응

탄력적인 사이버 보안을 위한 실시간 자동 및 수동 의사 결정, 감지 및 분석 시스템

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화: 82 2 3458 9800

개요

대응 속도와 효율적인 리소스 할당은 임무 보장의 핵심입니다. 인텔리전스 중심 대응은 정부 기관이 더욱 은밀하고 집요하게 발전하는 오늘날의 사이버 위협과 싸우며 서비스 가용성을 유지하도록 돕습니다. 이러한 근본적인 시스템과 프로세스를 운영화하면 속도, 가시성 및 정확성이 향상되고 최고의 효율과 영향력을 발휘하도록 리소스를 감독할 수 있습니다.

각 공격에 대한 폭넓고 심층적인 가시성 — McAfee 감지 및 분석 솔루션은 엔드포인트부터 데이터 센터에 이르는 킬 체인 전반에 가시성을 제공합니다. 다양한 형태의 인라인 및 대역 외 트래픽 분석을 통해 의심스러운 이벤트를 신속히 확인합니다. McAfee는 사용자가 악성 활동과 침입 지표를 검색하고 파악함에 따라 그러한 정보를 캡처하고 활용하여 프로세스 내 이벤트를 예방 또는 중단시키거나 향후 감지를 가속화할 수 있도록 돕습니다.

신속한 우선 순위별 대응 — McAfee 의사 결정 프레임워크는 검색, 예방, 감지, 분석, 영향력 평가 및 대응을 위해 다양한 분석 통찰력을 중앙 집중식 인텔리전스 교환 및 워크플로로 통합합니다. 외부 위협 인텔리전스는 네트워크 전반의 센서 그리드를 통해 수집된 로컬 위협 인텔리전스로 보완되고 컨텍스트 데이터와 연결됩니다. 이 시스템은 시스템과 직원에 의한 신속한 우선 순위별 완화 또는 치료를 추진합니다. 가능한 경우 정책이 엔드포인트, 네트워크 게이트웨이 및 데이터 센터에서 McAfee 예방 제어에 의한 자동 대응을 시작하여 공격 표면과 잠재적인 영향력을 줄입니다. 인텔리전스 직원이 가장 악의적이고 은밀한 이벤트에 집중할 수 있게 합니다.

사이버 탄력성 전략의 필수 요소 — McAfee는 신속한 맞춤형 문제 분석 및 대응을 엔터프라이즈 IT 및 전략적 의사 결정 프레임워크와 통합하도록 돕습니다. 방위 엔터프라이즈가 중요한 문제 관리 프로세스 전반에서 속도, 효율성 및 가시성을 통합하고 실질적인 성공을 거둘 수 있습니다.

주요 장점

  • 궁극적인 보호를 위해 분석을 네트워크에 맞게 조정
    제한되지 않은 인터넷 연결 네트워크에서의 클라이언트측 취약성 공격과 웹에서 발생한 악성 프로그램 공격, 제한된 기밀 네트워크에서의 내부 위협과 데이터 보안 침해, 서비스 거부, 권한 상승, 데이터 센터 보안을 위협하는 로그 장치 등 정부 환경에 대한 다양한 공격을 감지하고 분석합니다.
  • 탄력성 유지를 위한 설계 인텔리전스
    위협 벡터와 환경 인식 전략을 위해 심층적인 가시성을 제공하고 글로벌 및 로컬 소스로부터 실시간 인텔리전스를 통합하는 데이터 전략을 구축합니다. CyberScope 및 HP Secure Boardroom과 같은 기존 IT 시스템 및 의사 결정 프레임워크와 통합하여 방위 엔터프라이즈 전략 프로세스를 지원합니다. 시스템과 사람이 정보를 보호하면서 동시에 정보를 파악알 수 있게 해주는 지속적인 실시간 모니터링을 위해 M2M 데이터 수집과 교환을 지원합니다.
  • 지속적인 공격 검색
    킬 체인 전반에서 심층적인 가시성을 확보(유출을 통한 정찰)하고 호스트와 네트워크에서도 가시성을 확보합니다. 데이터를 정규화하고 동일한 콘텐츠에 여러 분석 기능을 적용함으로써 의심스러운 이벤트를 신속히 확인합니다.
  • 원활한 발전
    대규모 센서 하드웨어 업그레이드 없이 추가 분석 기능을 통합할 수 있습니다. McAfee 의사 결정 프레임워크를 여러 정보 도메인과 파트너 솔루션을 위한 통합 지점으로 사용합니다.
  • 인텔리전스를 통해 활동
    글로벌 및 로컬 소스로부터 인텔리전스와 컨텍스트를 통합하여 데이터를 빠르게 파악하고 가장 적절한 개입, 완화 또는 치료 방법을 결정합니다. 공격을 확인하고 격리하면 근본 원인 분석을 통해 얻은 인텔리전스를 사용하여 네트워크에서 영향을 받은 호스트를 모두 치료하고 예방 시스템을 업데이트하며 향후 또는 과거 문제를 파악할 수 있도록 감시 목록을 생성합니다.
  • 과정을 통한 학습
    침입 시도로부터 인텔리전스를 확보하고 그러한 정보를 활용하여 새로운 이벤트를 예방하거나 향후 징후 감지를 가속화합니다.
  • 편리한 보고, 측정 및 평가
    메트릭과 책임 소재 파악 개선을 위해 보고를 중앙 집중화합니다. McAfee SIEM을 사용하여 프로그램 성능을 측정하는 문제 대응 메트릭을 개발하고 운영 요구 사항에 맞게 조정하여 임무 영향을 파악합니다.

제품

Endpoint Protection

McAfee Application Control
McAfee Application Control

McAfee Application Control 소프트웨어는 서버, 기업 데스크탑 및 고정 기능 장치에서 허가되지 않은 응용프로그램 및 코드를 차단하는 효과적인 방법을 제공합니다. 중앙에서 관리되는 이 화이트리스트 솔루션은 시그니처 업데이트 또는 노동 집약적인 목록 관리를 필요로 하지 않고 고급 지속가능 위협을 차단하는 동적 신뢰 모델 및 혁신적인 보안 기능을 사용합니다.

McAfee Endpoint Protection — Advanced Suite
McAfee Endpoint Protection — Advanced Suite

McAfee Endpoint Protection — Advanced Suite는 안티멀웨어 보호, 액세스 컨트롤 및 중앙 관리식 정책 기반의 관리 성능을 제공해 자산을 안전하고 규정을 준수하도록 유지합니다.

McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy(McAfee GTI Proxy)를 통해 McAfee VirusScan Enterprise 노드는 공용 McAfee 클라우드에 대한 직접 액세스 요청 없이 기업 네트워크 내에서 McAfee GTI 파일 평판 쿼리를 수행합니다.

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for Desktop은 포괄적인 3단계 위협 방어 성능(시그너치 분석, 동작 분석 및 시스템 방화벽)으로 원치 않은 활동을 모니터링하고 차단하여 기업의 보안 및 생산성을 유지합니다. 이 모두 McAfee ePolicy Orchestrator(ePO) 플랫폼이라는 중앙 관리식 단일 콘솔을 통해 간편하게 관리됩니다.

네트워크 보안

McAfee Network Security Platform(IBS)
McAfee Network Security Platform

McAfee Network Security Platform은 업계 최고의 차세대 네트워크 침입 방지 시스템입니다. 이 시스템은 풀 스택 검사, 프로토콜 이상 탐지, 고급 동작 분석 및 평판 기반 분석을 비롯한 정교한 방어 기능의 결합을 통해 고급 대상 지정 공격으로부터 네트워크에 연결된 장치를 보호합니다. 또한 1,100개 이상의 네트워크 기반 응용프로그램에 대한 통합적인 가시성 및 제어 기능을 제공합니다. 이 시스템은 하이퍼바이저 인식 침입 방지 기능을 제공하고 가상 시스템의 라이브 마이그레이션을 지원하며 최대 80Gbps까지 확장하여 세계적으로 가장 까다로운 네트워크에 대한 성능 요구를 충족합니다.

McAfee Network Threat Behavior Analysis
McAfee Threat Behavior Analysis

McAfee Network Threat Behavior Analysis는 악의적인 동작 및 비정상적인 호스트 상호작용을 포함하여 네트워크 내에서 비롯되는 네트워크 보안 위협의 트래픽을 분석합니다. Network Threat Behavior Analysis는 McAfee의 네트워크 침입 방지 플랫폼과 함께 작동하여 봇, 웜, 스팸 및 정찰 공격을 올바르게 식별할 수 있습니다. 단일 장치는 NetFlow 피드를 네트워크 전반에 있는 서식 있는 계층 7 데이터와 결합하여 네트워크 보안 위협에 대한 통합적인 시각을 제공합니다.

McAfee Network Threat Response
McAfee Network Threat Response

McAfee Network Threat Response는 가장 중요한 보안 위협인 네트워크 자체로의 침투 공격을 전문적으로 찾아내는 네트워크 보안 솔루션입니다. Network Threat Response는 지속적인 심각한 위협(APT)을 전문적으로 차단하는 차세대 탐지 엔진 프레임워크이며, 주 단위에서 분 단위로 분석 시간을 단축하면서 조사가 필요한 보안 위협만 우선순위를 지정하고 표시합니다.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager는 심각한 위협을 식별하고 빠르게 대응하고 쉽게 컴플라이언스 요구사항을 해결하는 데 필요한 속도와 풍부한 문맥을 제공합니다. 지속적인 글로벌 위협 및 엔터프라이즈 위험 피드는 적응형의 자율적 위험 관리를 제공하여 몇 시간이 아닌 몇 분 내에 위협 및 컴플라이언스 보고를 치료할 수 있습니다.

McAfee Global Threat Intelligence for Enterprise Security Manager
McAfee Global Threat Intelligence for Enterprise Security Manager

보안 빅데이터를 위해 제작된 McAfee Global Threat Intelligence for Enterprise Security Manager(ESM)의 매우 지능적인 고속 SIEM(Security Information and Event Management)을 사용하여 McAfee Labs의 기능을 보안 모니터링 흐름에 직접 적용합니다.

서비스

    McAfee Malware Forensics and Incident Response Training

    환경 보호를 담당하는 IT 전문가는 악성 프로그램 공격을 무시하거나 시스템 또는 네트워크 문제로 잘못 진단하는 등의 오류를 범할 수 있습니다. McAfee Foundstone Consulting의 MFIRE(Malware Forensics and Incident Response Education) 과정은 성공적으로 악성 프로그램 문제에 대응하고 보안 태세를 강화하도록 돕기 위한 포괄적인 기술 중심 교육 과정입니다. 이 과정에서는 악성 프로그램 문제를 파악하고 대응하며 복구할 수 있는 기술을 배우게 됩니다.

    Malware Analysis as a Service

    악성 프로그램 분석을 위한 온라인 가입 서비스가 제공됩니다.

파트너 솔루션

HB Gary

HBGary는 교묘해진 악성 프로그램, 대상 설정 위협 및 기타 사이버 범죄 활동을 감지 및 진단하고 대응하는 첨단 컴퓨터 분석 제품 개발을 전문으로 합니다.

Solera Networks

Solera Networks는 모든 네트워크 이벤트에 대한 완벽한 네트워크 캡처, 분류, 인덱싱, 시각화 및 재구성을 위한 고속 네트워크 모니터링 및 포렌식을 제공합니다.

리소스

기술 청사진

Protect Your Databases (English)

The McAfee approach to database security monitors database activity and changes, offers protected auditing tools, enables virtual patching to avoid database downtime, and provides compliance and regulatory templates.

Assess Your Vulnerabilities (English)

McAfee integrates data and processes to make vulnerability management more effective and efficient. Our approach combines asset discovery and management, comprehensive vulnerability scanning, flexible reporting, and remediation workflows into a single vulnerability assessment solution.

Look Inside Network Traffic (English)

The McAfee solution has two primary components: McAfee Firewall Enterprise and McAfee Network Security Platform. The McAfee Firewall and the IPS appliance both have add-on features that can optimize your visibility into the network. McAfee SIEM and other optional products help extend visibility and analytics to more aspects of network traffic.

Protect Your File Servers (English)

File servers hold sensitive data and require security controls that guard against data-stealing malware and unauthorized system changes. McAfee protects file servers with a solution that includes antimalware and antivirus protection, change monitoring and enforcement, dynamic whitelisting, network intrusion protection, and data loss prevention.

백서

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

브로셔

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

솔루션 개요

Continuous Diagnostics and Mitigation (English)

McAfee offers a comprehensive security portfolio that maps directly to the Continuous Asset Evaluation, Situational Awareness, and Risk Scoring (CAESARS) reference architecture. Learn how McAfee solutions encompass support for all subsystems, including sensor, database, presentation/reporting, and analysis/risk scoring.

Counter Stealthy Malware (English)

The most menacing type of cyberattack is invisible. Using sophisticated techniques to hide its presence, stealthy malware may operate outside of the OS or move dynamically across endpoints to conceal the attackers’ actions. The risk to enterprises is real, with high-profile attacks such as Operation High Roller impacting companies around the globe. Traditional antivirus or intrusion prevention systems are no match for this new breed of stealthy malware; instead, enterprises need layered security controls that work together to detect the presence and actions of stealthy malware and attackers.

Identify Sensitive Data and Prevent Data Leaks (English)

The interoperability between TITUS Document Classification software and McAfee Data Loss Prevention (DLP) further reduces your risk of data loss by capturing end users’ inherent knowledge about the sensitivity of documents and making that information available to McAfee host and network-based DLP as visual classification labels and corresponding metadata.

Law Enforcement Solutions (English)

McAfee understands cybercrime investigation and offers a number of products and services to enable law enforcement investigators.

McAfee Solutions for Computer Emergency Response Teams (English)

Computer Emergency Response Team (CERT) organizations perform critical incident analysis and handling and information dissemination in support of government, law enforcement, critical infrastructure, and other public sector customers. McAfee understands this mission and offers a number of products and services that enable the core missions of international CERT groups.

Achieve Resilient Cyber-Readiness (English)

Learn about the three cyber-readiness solution requirements: continuous asset intelligence, risk assessment across IT and operational assets, and integration with computerized decision support systems.

Operationalize Intelligence-Driven Response (English)

Learn about the three frameworks required for intelligence-driven response to be effective — decision, detection, and analysis.

See Network Threats to Prevent Future Attacks (English)

Solera Networks, a platform for network security analytics, provides full context to any security event identified by the McAfee Network Security Platform.

Protecting Information (English)

There are several solutions for protecting information that offer the added benefit of reducing costs and complexity.

Protecting the Data Center (English)

The data center operations team is being tasked with responsibilities from building solutions for continuous compliance and virtualization to consolidation and leveraging the cloud.

Real-time Threat Detection for Defense in Depth (DiD) and Information Assurance (English)

McAfee delivers comprehensive network intrusion prevention to protect the Army's network.

커뮤니티

블로그