McAfee Network Threat Response

McAfee Network Threat Response

기업 네트워크 내부의 위협 해체, 분석 및 대응

다음 단계:
  • McAfee와 상담
    McAfee를 구매할 준비가 되셨거나 구매 전에 알고싶은 내용이 있으십니까? McAfee 전문가와 상담해 보십시오. 월요일부터 금요일까지 상담 서비스를 이용하실 수 있습니다. 영어로만 제공됨.
  • 리셀러 찾기
  • 연락처
  • 전화:82 2 3458 9800

개요

McAfee Network Threat Response는 오늘날 네트워크 내에 존재하는 악성 프로그램을 캡처, 해체하고 분석하는 소프트웨어 패키지입니다. 보안 분석가를 위한 강력한 사이버 도구인 Network Threat Response는 내부 네트워크 취약성을 대상으로 하는 악성 프로그램을 자동으로 파악하여 즉시 캡처, 분석하여 신속한 문제 해결 및 진행 중인 네트워크 방어를 지원합니다.

공격자가 보여주려고 하지 않는 대상 표시
Network Threat Response는 PDF, Microsoft Office 파일 및 기타 모든 네트워크 활동을 철저히 살펴서 악성 콘텐츠를 숨기거나 방해하려는 시도를 찾아 분석가에게 공격에 대한 즉각적인 가시성을 제공합니다.

지속적인 공격 발견
Network Threat Response는 시간이 지나면서 유입되는 공격의 일부를 식별하고 축적하므로, 아주 느리게 네트워크로 들어가는 위협 퍼즐을 맞출 수 있습니다.

분 단위로 분석 시간 단축
Network Threat Response는 네트워크 트래픽을 철저히 살펴서 악성 프로그램 활동의 시그니처 패턴을 찾아 보안 분석가의 작업을 자동화합니다. 이러한 공격 벡터는 전체 분석에 자동으로 전송된 후 모든 공격 측면을 볼 수 있고 적절한 대상 보안을 적절하게 변경할 수 있는 분석가에게 제공됩니다. 이 대상 변경 사항을 통해 네트워크는 내부 IT 운영에 대한 영향을 최소화하면서 최적의 보호를 유지할 수 있습니다.

성능이 우수하고 보안이 강한 플랫폼
하드웨어 유지보수 및 관리 비용을 줄이고자 하는 고객은 이제 확장 가능한 다기능 CloudShield CS-4000 플랫폼에 Network Threat Response를 배포할 수 있습니다. CS-4000 플랫폼에 배포된 Network Threat Response는 보안을 중요시하는 기업에 고급 악성 프로그램 공격으로 인한 보안 위반을 찾고 방지하는 확장 가능하고, 물리적으로 안전하며, 사이버에서 강한 접근 방식을 제공합니다.

기능 및 이점

보안 담당 직원의 효율성 극대화

단일 McAfee Network Threat Response 장치는 모든 보안 팀에게 한 번의 고용도 필요 없이 20명의 분석가와 리버스 엔지니어의 능력을 부여합니다. 다른 보안 장치와 달리 이 장치는 하루에 수천 개의 이벤트를 생성할 수 있으며, 분석가는 몇 분 안에 McAfee Network Threat Response에서 생성한 모든 이벤트를 검토할 수 있습니다.

공격자가 보여주려고 하지 않는 대상 표시

고급 악성 프로그램의 특징을 구분하는 것은 감지를 회피할 수 있는 기능입니다. McAfee Network Threat Response는 트래픽을 숨기거나 방해하려는 시도로 PDF, Microsoft Office 파일 및 기타 모든 네트워크 활동을 살펴봅니다. NTR은 속임수에 대해 경보를 보낼 뿐 아니라 분석가에게 다른 기존 도구로 불가능한 공격에 대한 가시성을 제공하면서 트래픽을 디코딩합니다.

향상된 유연성 및 분석 기능

인라인 방식으로 배포된 IPS 솔루션이 강제 적용되므로 성능 압력으로 인해 균형 잡기가 어려워집니다. 따라서 더 복잡한 위협이 감지되지 않을 수 있습니다. NTR은 대역 외에 배포되므로 시간 제약을 걱정하지 않고 더욱 심층적인 분석을 수행할 수 있습니다.

퍼즐 조각 맞추기

Network Threat Response는 천천히 움직이는 지속적인 공격을 찾아내는 고유한 능력을 통해 시간이 지나면서 유입되는 공격의 일부를 식별하고 누적합니다. 고객에게 달팽이처럼 느린 속도로 숨어드는 위협 퍼즐을 맞출 수 있는 기능을 제공하는 것은 아무 것도 없습니다.

다면 취약성 공격 탐지

대부분의 도구는 1차원적으로 감지하지만, NTR은 탐지 비율을 높이고 복잡한 공격을 탐지할 수 있는 각종 방법을 활용합니다. NTR은 네트워크 개체를 검증할 수 있도록 McAfee AV 이외에 상용 AV 엔진 제품군을 배포합니다. 모래상자 분석? NTR은 가상 환경에서 의심스러운 네트워크 개체의 영향을 실행하고 조사할 수 있도록 ValidEdge와 Cuckoo를 모두 배포합니다. 이러한 엔진 이외에 NTR은 JAR 분석, PDF 분석, Office 문서 분석 등 다양한 탐지 및 분석 알고리즘을 사용합니다.

셸코드 탐지 및 정체 밝히기

셸코드는 장치에 영향을 주고 장치를 제어할 수 있는 악성 프로그램에서 사용하는 일련의 지침입니다. McAfee Network Threat Response는 끊임 없이 변화하는 암호화된 공격 페이로드에 관한 사전 지식을 요구하지 않고 특허 출원 중인 경험적 접근을 사용하여 셸코드의 존재를 탐지합니다. NTR 분석 엔진 제품군을 통해 난독화된 셸코드도 검색하고 한 단계 더 진행하며 보안 전문가가 쉽게 분석할 수 있도록 탐지된 코드를 해독하여 제시합니다.

분 단위로 분석 시간 단축

NTR은 네트워크 트래픽을 철저히 살펴서 악성 프로그램 활동 및 공격의 시그니처 패턴을 찾아 보안 분석가의 작업을 자동화합니다. 일단 식별하면 이러한 "공격 벡터"는 NTR 분석 서비스 전체 제품군에 자동으로 전송됩니다. 이 프로세스의 결과는 공격의 모든 측면을 볼 수 있고 대상 보안을 적절하게 변경할 수 있는 분석가에게 제공됩니다. 이 대상 보안 변경 사항을 통해 네트워크는 내부 IT 운영에 대한 영향을 최소화하면서 최적의 보호를 유지할 수 있습니다.

PCAP 분석을 통한 사고 대응

McAfee Network Threat Response는 PCAP 가져오기 기능을 통해 캡처된 데이터에 대한 분석을 가속화합니다. 숨겨진 트래픽이 디코딩되고 주요 지표가 강조 표시되는 McAfee Network Threat Response 분석 엔진을 통해 캡처된 데이터를 다시 재생할 수 있습니다. 그 결과, 분석가는 분석 시간을 단축하며 조사를 시작할 기준점을 갖게 됩니다. Netwitness 및 Solera는 캡처된 PCAP 데이터의 뛰어난 출처입니다.

시스템 사양

McAfee Network Threat Response는 다양한 하드웨어 플랫폼에서 실행될 수 있는 소프트웨어 솔루션입니다. 최적의 보안 및 성능을 위해 CloudShield CS-4000 플랫폼에 Network Threat Response를 실행할 것을 권장합니다. 데이터 시트를 확인하여 어플라이언스 사양 및 상세 사항을 확인하시기 바랍니다.

수상/인증

CRN: McAfee를 2013년 가장 협력하기 좋은 25대 회사로 선정
CRN: McAfee를 2013년 가장 협력하기 좋은 25대 회사로 선정

CRN Research는 IT 솔루션 제공업체(SP)를 대상으로 설문 조사를 실시하여 12개 제품 범주의 230개 회사 중에서 현재와 미래에 협력 관계를 구축할 때 고려할 25대 필수 기술 공급업체를 선정했습니다. 모든 유형과 규모의 1,000개 SP를 대상으로 설문 조사를 실시했습니다.

리소스

데이터시트

McAfee Network Threat Response on CloudShield CS-4000 (English)

For a technical summary of the CloudShield product listed above, please view the product data sheet and learn how McAfee Network Threat Response on the CloudShield CS-4000 platform complements your existing network defenses.

McAfee Network Threat Response

위에 나열된 McAfee 제품의 기술 요약은 제품 데이터 시트를 참조하십시오.

백서

Deep Dive into McAfee Network Threat Response (English)

By providing a single, expandable framework supporting a proactive security infrastructure, McAfee Network Threat Response enables IT administrators to focus on tasks core to their business model without the need to reconfigure, reinstall, and retrain for an ever-changing threat landscape.

커뮤니티

블로그

  • How McAfee SIEM Helped Cologne Bonn Airport’s Security Take Flight
    Karl Klaessig - 8월 20, 2014

    Timing is everything in an airport and to handle the growth in travelers and airlines at Cologne Bonn, the IT infrastructure includes several large networks and various system architectures, which must be harmonized and centrally operated. Cologne Bonn is a thoroughly modern airport that has many advanced procedures in place to help them manage everything efficiently. […]

    The post How McAfee SIEM Helped Cologne Bonn Airport’s Security Take Flight appeared first on McAfee.

  • July #SecChat Recap – Targeted Attacks Set Sights on Vital Systems
    McAfee Enterprise - 8월 12, 2014

    When targeted attacks such as Operation Dragonfly began their offensive against vital infrastructure systems, the security community took notice. These cyber-attacks use a multitude of intrusion methods with the intent to disrupt entire nations’ economies. Not only should targeted attacks be of significant concern for those who dwell within the infosec community, but members of […]

    The post July #SecChat Recap – Targeted Attacks Set Sights on Vital Systems appeared first on McAfee.

  • The Evolution of SIEM: Part 1
    Karl Klaessig - 8월 7, 2014

    They say you can’t teach an old dog, new tricks—or can you? The technology landscape has changed dramatically over the last 10 years, and many security approaches organizations previously relied on are no match for today’s advanced threats. Tools like Security Information and Event Management (SIEM) have become critical to securing an increasingly complex network […]

    The post The Evolution of SIEM: Part 1 appeared first on McAfee.

  • The Economic Impact of Cybercrime and Cyber Espionage
    Michael Sentonas - 8월 6, 2014

    Extracting value from the computers of unsuspecting companies and government agencies is a big business for criminals. The past 12 months has seen a continued increase in the number and complexity of advanced malware threats affecting business and government operations.  The impact of cybercrime and cyber espionage is no longer a conversation amongst information security […]

    The post The Economic Impact of Cybercrime and Cyber Espionage appeared first on McAfee.

  • Air, Clouds and Factories = Transformation
    Lorie Wigle - 8월 5, 2014

    Intel estimates that 85% of industrial system devices are not networked today.  But that’s changing for very good reasons. Industrial control systems are part of the rapid evolution to exploit connectivity, big data and cloud computing.  Manufacturers are designing in new capabilities as their customers pursue advances in automation, and gateway devices are proliferating to […]

    The post Air, Clouds and Factories = Transformation appeared first on McAfee.