large-logo-mcafee

McAfee Behavioral Analytics

내부 위협이 숨을 수 없음

문제가 되는 위협 표면화 및 우선순위 지정

McAfee Behavioral Analytics는 종종 다른 보안 솔루션으로는 확인되지 않는 독특한 고위험 행동을 표면화합니다.

내부 위협을 파악하는 능력

내부 위협 및 내부 위협처럼 보이는 외부 위협을 식별합니다. 빅 데이터 보안 분석 및 자율적인 기계 학습은 독특한 고위험 행동을 표면화합니다. 원칙에 입각한 수학은 고위험 행동을 정확하게 감지하고 연결하고 정량화합니다.

가장 큰 위협 이해

수십억 개의 보안 이벤트를 수백 개의 이상 현상 및 적은 수의 우선순위가 지정된 위협 리드로 줄입니다. 분석가들은 가장 큰 위협이 무엇인지 이해하고 어디에서 시작할지 알게 될 것입니다. 정확한 리드 및 더 낮은 오탐률로 위협 감지 및 해결 속도를 높입니다.

보안 팀 강화

보안 전문가들은 모든 위험 요인을 위험 점수에 따라 우선순위를 지정하여 확인하고, 사용자 또는 법인의 특성, 사용 패턴 및 행동이 고위험을 촉발하는 이유를 분석할 수 있습니다. 며칠 또는 몇 개월이 걸리던 작업을 이제 몇 분이면 끝낼 수 있습니다.

데이터 입력 인텔리전스 출력

확장 가능한 빅 데이터 플랫폼

고급 분석 엔진을 오픈 소스, 빅 데이터 기술 구성 요소에 결합하여 확장성, 효율성 및 속도를 높입니다. McAfee Behavioral Analytics는 소규모 배포에서 가장 규모가 크고 정교한 환경까지 쉽게 확장됩니다. 구내, 클라우드 또는 하이브리드용 배포 옵션

포괄적인 보안 분석

내부 위협, 표적 공격 및 사기를 비롯한 다양한 최신 사용 사례를 지원합니다. 사용 사례가 지속적으로 변화할 수 있으므로 모든 모델의 지원 데이터가 엔진에 제공되기만 하면 시간이 지나면서 사용자 요구 변화에 맞춰 가치도 높아집니다.

기존 보안 투자 극대화

McAfee ESM 및 타사 SIEM을 비롯한 여러 데이터 소스와 통합되어 위협 환경 및 공격 표면의 가시성이 높아집니다. McAfee Behavioral Analytics는 우선순위가 지정된 위험이 쉽게 공유되는 통합 시스템 내에서 작동하도록 디자인되어 있으므로 생태계의 보안을 개선하는 결과를 가져옵니다.

사용 사례

McAfee Behavioral Analytics는 광범위한 사용 사례를 지원하여 데이터 및 시스템을 위험에 빠뜨릴 수 있는 직원 행동 및 악의적인 활동을 감지하는 데 도움이 됩니다.

 

account-compromise

계정 침해

계정 소유자 이외의 사람이 계정을 무단으로 사용합니다(스피어피싱).

account-misuse

계정 남용

직원이 해당 자격 증명을 사용하여 액세스해야 할 타당한 이유가 없는 정보에 액세스합니다.

data-staging-exfiltration

데이터 스테이징 및 유출

유출을 위해 데이터를 저장 또는 패키징합니다.

data-theft

데이터 도용

악성 소프트웨어가 있는 시스템이 공격자에게 이익을 주거나 사용자 또는 시스템을 손상시키는 행동을 실행합니다.

infected-host

감염된 호스트

장치가 HIPAA, FA, PCI DSS, NERC CIP 등의 여러 컴플라이언스 및 규제 구조에 속하는지 확인합니다.

insider-fraud

내부자 부정

불법적인 개인 사용 또는 수익을 위해 내부자 액세스 권한이 있는 자격 증명을 사용합니다.

internal-reconnaissance

내부 정찰

내부 또는 외부 공격자가 환경을 탐색하여 자산 및 차기 이동 경로를 식별합니다.

lateral-movement

측면 이동

내부 또는 외부 공격자가 특정 시스템에 액세스하여 자산을 획득하거나 파괴합니다.

시스템 사양

McAfee Behavioral Analytics는 다양한 유형의 인프라에 배포할 수 있으므로 엔터프라이즈 아키텍처 전략에 맞는 배포 구성을 선택할 수 있습니다.

지원 플랫폼

물리적 및 베어 메탈 서버
직접 또는 네트워크로 연결된 저장소가 있는 내부 물리적 서버에 배포합니다. 지원 운영 체제:
  • Red Hat
  • CentOS
개인 클라우드
내부 클라우드 및 가상화된 환경에 배포합니다. 지원되는 1차 내부 클라우드 공급자:
  • VMware
  • OpenStack
  • Docker
퍼블릭 클라우드
Red Hat 및 CentOS Linux 인스턴스를 제공하는 퍼블릭 클라우드에 배포합니다. 지원되는 1차 퍼블릭 클라우드 공급자:
  • AWS
  • Azure
  • Google Cloud

McAfee Behavioral Analytics에 대해 자세히 알아보기

보고서
report

Securosis: 보안 모니터링 연두 교서

보안 분석과 SIEM에서 변하고 있는 트렌드 및 조직을 위한 고급 분석을 제공하기 위해 어떻게 그 두 가지 기술이 융합할 수 있는 지에 대해 알아보십시오.

보고서 읽기>
백서

McAfee Behavioral Analytics 플랫폼 데이터 소스 및 사용 사례 적용 범위

작업 환경의 고위험 행동을 경고할 수 있는 내장된 사용 사례에 대해 자세히 알아보십시오.

백서 읽기>
백서

인공 지능 및 기계 학습 소개

이 안내서는 AI 작동 방법 다양한 유형의 기계 학습의 강점과 한계 및 진화에 관해 설명합니다. 또한 AI가 보안 분석을 통해 오늘날의 복잡한 사이버 보안 위협으로부터 어떻게 기업들을 보호하는 데 도움을 줄 수 있었는지에 대해 알아봅니다.

백서 읽기>

추가적인 질문이 있으십니까?

McAfee가 도와드리겠습니다. 구현, 가격 책정, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처