인텔리전스 중심 대응

탄력적인 사이버 보안을 위한 실시간 자동 및 수동 의사 결정, 감지 및 분석 시스템

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

대응 속도와 효율적인 리소스 할당은 임무 보장의 핵심입니다. 인텔리전스 중심 대응은 정부 기관이 더욱 은밀하고 집요하게 발전하는 오늘날의 사이버 위협과 싸우며 서비스 가용성을 유지하도록 돕습니다. 이러한 근본적인 시스템과 프로세스를 운영화하면 속도, 가시성 및 정확성이 향상되고 최고의 효율과 영향력을 발휘하도록 리소스를 감독할 수 있습니다.

각 공격에 대한 폭넓고 심층적인 가시성 — McAfee 감지 및 분석 솔루션은 엔드포인트부터 데이터 센터에 이르는 킬 체인 전반에 가시성을 제공합니다. 다양한 형태의 인라인 및 대역 외 트래픽 분석을 통해 의심스러운 이벤트를 신속히 확인합니다. McAfee는 사용자가 악성 활동과 침입 지표를 검색하고 파악함에 따라 그러한 정보를 캡처하고 활용하여 프로세스 내 이벤트를 예방 또는 중단시키거나 향후 감지를 가속화할 수 있도록 돕습니다.

신속한 우선 순위별 대응 — McAfee 의사 결정 프레임워크는 검색, 예방, 감지, 분석, 영향력 평가 및 대응을 위해 다양한 분석 통찰력을 중앙 집중식 인텔리전스 교환 및 워크플로로 통합합니다. 외부 위협 인텔리전스는 네트워크 전반의 센서 그리드를 통해 수집된 로컬 위협 인텔리전스로 보완되고 컨텍스트 데이터와 연결됩니다. 이 시스템은 시스템과 직원에 의한 신속한 우선 순위별 완화 또는 치료를 추진합니다. 가능한 경우 정책이 엔드포인트, 네트워크 게이트웨이 및 데이터 센터에서 McAfee 예방 제어에 의한 자동 대응을 시작하여 공격 표면과 잠재적인 영향력을 줄입니다. 인텔리전스 직원이 가장 악의적이고 은밀한 이벤트에 집중할 수 있게 합니다.

사이버 탄력성 전략의 필수 요소 — McAfee는 신속한 맞춤형 문제 분석 및 대응을 엔터프라이즈 IT 및 전략적 의사 결정 프레임워크와 통합하도록 돕습니다. 방위 엔터프라이즈가 중요한 문제 관리 프로세스 전반에서 속도, 효율성 및 가시성을 통합하고 실질적인 성공을 거둘 수 있습니다.

주요 장점

  • 궁극적인 보호를 위해 분석을 네트워크에 맞게 조정
    제한되지 않은 인터넷 연결 네트워크에서의 클라이언트측 취약성 공격과 웹에서 발생한 악성 프로그램 공격, 제한된 기밀 네트워크에서의 내부 위협과 데이터 보안 침해, 서비스 거부, 권한 상승, 데이터 센터 보안을 위협하는 로그 장치 등 정부 환경에 대한 다양한 공격을 감지하고 분석합니다.
  • 탄력성 유지를 위한 설계 인텔리전스
    위협 벡터와 환경 인식 전략을 위해 심층적인 가시성을 제공하고 글로벌 및 로컬 소스로부터 실시간 인텔리전스를 통합하는 데이터 전략을 구축합니다. CyberScope 및 HP Secure Boardroom과 같은 기존 IT 시스템 및 의사 결정 프레임워크와 통합하여 방위 엔터프라이즈 전략 프로세스를 지원합니다. 시스템과 사람이 정보를 보호하면서 동시에 정보를 파악알 수 있게 해주는 지속적인 실시간 모니터링을 위해 M2M 데이터 수집과 교환을 지원합니다.
  • 지속적인 공격 검색
    킬 체인 전반에서 심층적인 가시성을 확보(유출을 통한 정찰)하고 호스트와 네트워크에서도 가시성을 확보합니다. 데이터를 정규화하고 동일한 콘텐츠에 여러 분석 기능을 적용함으로써 의심스러운 이벤트를 신속히 확인합니다.
  • 원활한 발전
    대규모 센서 하드웨어 업그레이드 없이 추가 분석 기능을 통합할 수 있습니다. McAfee 의사 결정 프레임워크를 여러 정보 도메인과 파트너 솔루션을 위한 통합 지점으로 사용합니다.
  • 인텔리전스를 통해 활동
    글로벌 및 로컬 소스로부터 인텔리전스와 컨텍스트를 통합하여 데이터를 빠르게 파악하고 가장 적절한 개입, 완화 또는 치료 방법을 결정합니다. 공격을 확인하고 격리하면 근본 원인 분석을 통해 얻은 인텔리전스를 사용하여 네트워크에서 영향을 받은 호스트를 모두 치료하고 예방 시스템을 업데이트하며 향후 또는 과거 문제를 파악할 수 있도록 감시 목록을 생성합니다.
  • 과정을 통한 학습
    침입 시도로부터 인텔리전스를 확보하고 그러한 정보를 활용하여 새로운 이벤트를 예방하거나 향후 징후 감지를 가속화합니다.
  • 편리한 보고, 측정 및 평가
    메트릭과 책임 소재 파악 개선을 위해 보고를 중앙 집중화합니다. McAfee SIEM을 사용하여 프로그램 성능을 측정하는 문제 대응 메트릭을 개발하고 운영 요구 사항에 맞게 조정하여 임무 영향을 파악합니다.

제품

Endpoint Protection

McAfee Application Control
McAfee Application Control

McAfee Application Control 소프트웨어는 서버, 기업 데스크탑 및 고정 기능 장치에서 허가되지 않은 응용프로그램 및 코드를 차단하는 효과적인 방법을 제공합니다. 중앙에서 관리되는 이 화이트리스트 솔루션은 시그니처 업데이트 또는 노동 집약적인 목록 관리를 필요로 하지 않고 고급 지속가능 위협을 차단하는 동적 신뢰 모델 및 혁신적인 보안 기능을 사용합니다.

McAfee Endpoint Protection — Advanced Suite
McAfee Endpoint Protection — Advanced Suite

McAfee Endpoint Protection — Advanced Suite는 안티멀웨어 보호, 액세스 컨트롤 및 중앙 관리식 정책 기반의 관리 성능을 제공해 자산을 안전하고 규정을 준수하도록 유지합니다.

McAfee Global Threat Intelligence Proxy
McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy(McAfee GTI Proxy)를 통해 McAfee VirusScan Enterprise 노드는 공용 McAfee 클라우드에 대한 직접 액세스 요청 없이 기업 네트워크 내에서 McAfee GTI 파일 평판 쿼리를 수행합니다.

McAfee Host Intrusion Prevention for Desktop
McAfee Host Intrusion Prevention for Desktop

McAfee Host Intrusion Prevention for Desktop은 포괄적인 3단계 위협 방어 성능(시그너치 분석, 동작 분석 및 시스템 방화벽)으로 원치 않은 활동을 모니터링하고 차단하여 기업의 보안 및 생산성을 유지합니다. 이 모두 McAfee ePolicy Orchestrator(ePO) 플랫폼이라는 중앙 관리식 단일 콘솔을 통해 간편하게 관리됩니다.

네트워크 보안

McAfee Network Security Platform(IBS)
McAfee Network Security Platform

McAfee Network Security Platform은 업계 최고의 차세대 네트워크 침입 방지 시스템입니다. 이 시스템은 풀 스택 검사, 프로토콜 이상 탐지, 고급 동작 분석 및 평판 기반 분석을 비롯한 정교한 방어 기능의 결합을 통해 고급 대상 지정 공격으로부터 네트워크에 연결된 장치를 보호합니다. 또한 1,100개 이상의 네트워크 기반 응용프로그램에 대한 통합적인 가시성 및 제어 기능을 제공합니다. 이 시스템은 하이퍼바이저 인식 침입 방지 기능을 제공하고 가상 시스템의 라이브 마이그레이션을 지원하며 최대 80Gbps까지 확장하여 세계적으로 가장 까다로운 네트워크에 대한 성능 요구를 충족합니다.

McAfee Network Threat Behavior Analysis
McAfee Threat Behavior Analysis

McAfee Network Threat Behavior Analysis는 악의적인 동작 및 비정상적인 호스트 상호작용을 포함하여 네트워크 내에서 비롯되는 네트워크 보안 위협의 트래픽을 분석합니다. Network Threat Behavior Analysis는 McAfee의 네트워크 침입 방지 플랫폼과 함께 작동하여 봇, 웜, 스팸 및 정찰 공격을 올바르게 식별할 수 있습니다. 단일 장치는 NetFlow 피드를 네트워크 전반에 있는 서식 있는 계층 7 데이터와 결합하여 네트워크 보안 위협에 대한 통합적인 시각을 제공합니다.

McAfee Network Threat Response
McAfee Network Threat Response

McAfee Network Threat Response는 가장 중요한 보안 위협인 네트워크 자체로의 침투 공격을 전문적으로 찾아내는 네트워크 보안 솔루션입니다. Network Threat Response는 지속적인 심각한 위협(APT)을 전문적으로 차단하는 차세대 탐지 엔진 프레임워크이며, 주 단위에서 분 단위로 분석 시간을 단축하면서 조사가 필요한 보안 위협만 우선순위를 지정하고 표시합니다.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager는 심각한 위협을 식별하고 빠르게 대응하고 쉽게 컴플라이언스 요구사항을 해결하는 데 필요한 속도와 풍부한 문맥을 제공합니다. 지속적인 글로벌 위협 및 엔터프라이즈 위험 피드는 적응형의 자율적 위험 관리를 제공하여 몇 시간이 아닌 몇 분 내에 위협 및 컴플라이언스 보고를 치료할 수 있습니다.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence

보안 빅데이터를 위해 제작된 McAfee Global Threat Intelligence for Enterprise Security Manager(ESM)의 매우 지능적인 고속 SIEM(Security Information and Event Management)을 사용하여 McAfee Labs의 기능을 보안 모니터링 흐름에 직접 적용합니다.

서비스

    McAfee Malware Forensics and Incident Response Training

    환경 보호를 담당하는 IT 전문가는 악성 프로그램 공격을 무시하거나 시스템 또는 네트워크 문제로 잘못 진단하는 등의 오류를 범할 수 있습니다. McAfee Foundstone Consulting의 MFIRE(Malware Forensics and Incident Response Education) 과정은 성공적으로 악성 프로그램 문제에 대응하고 보안 태세를 강화하도록 돕기 위한 포괄적인 기술 중심 교육 과정입니다. 이 과정에서는 악성 프로그램 문제를 파악하고 대응하며 복구할 수 있는 기술을 배우게 됩니다.

    Malware Analysis as a Service

    악성 프로그램 분석을 위한 온라인 가입 서비스가 제공됩니다.

파트너 솔루션

HB Gary

HBGary는 교묘해진 악성 프로그램, 대상 설정 위협 및 기타 사이버 범죄 활동을 감지 및 진단하고 대응하는 첨단 컴퓨터 분석 제품 개발을 전문으로 합니다.

Solera Networks

Solera Networks는 모든 네트워크 이벤트에 대한 완벽한 네트워크 캡처, 분류, 인덱싱, 시각화 및 재구성을 위한 고속 네트워크 모니터링 및 포렌식을 제공합니다.

리소스

솔루션 개요

CERT(Computer Emergency Response Team)를 위한 McAfee 솔루션

CERT(Computer Emergency Response Team) 조직은 정부, 법률 집행 기관, 중요 인프라 및 기타 공공 부문 고객을 지원하는 데 있어 중요한 사건 분석과 처리 및 정보 전파를 수행합니다. McAfee는 국제 CERT 그룹의 핵심 임무를 잘 이해하고 있으며 이를 지원하는 다양한 제품과 서비스를 제공합니다.

네트워크 위협을 파악하여 향후 공격을 예방

Solera Networks는 네트워크 보안 분석을 위한 플랫폼으로서, McAfee Network Security Platform에서 파악한 모든 보안 이벤트에 대한 완벽한 컨텍스트를 제공합니다.

법 집행 솔루션

McAfee는 사이버 범죄 조사를 잘 이해하고 있으며 법 집행 조사를 지원하기 위한 다양한 제품과 서비스를 제공합니다.

심층적인 보안을 위한 실시간 위협 감지와 정보 보장

McAfee는 포괄적인 네트워크 침입 방지를 제공하여 군 네트워크를 보호합니다.

중요한 데이터를 파악하고 데이터 유출을 방지

TITUS Document Classification 소프트웨어와 McAfee Data Loss Prevention(DLP)의 상호 운용성은 문서의 중요성에 대한 최종 사용자의 내재적인 지식을 수집하고, 그러한 지식을 McAfee 호스트 및 네트워크 기반 DLP에 시각적인 분류 레이블과 그에 해당하는 메타데이터로 제공함으로써 데이터 손실 위험을 보다 많이 줄여줍니다.

브로셔

Security Connected 참조 아키텍처

커뮤니티

블로그