McAfee Investigator

보안 분석가를 전문 조사자로 변환

전문가 중심 보안 분석

분석가가 신속하고 완벽하게 위협을 검증하고 해결할 수 있는 올바른 인사이트를 얻을 수 있도록 McAfee Investigator에서 안내합니다.

중요한 인텔리전스 자동 탐색

상담 분류 의사 결정을 신속하고 정확하게 내릴 수 있도록 사례별로 증거를 수집, 구성, 요약 및 시각화합니다. 데이터는 엔드포인트 및 SIEM 솔루션 등의 다양한 소스에서 도출될 수 있으므로 손상 지표(IOC), 전술, 기술, 절차 및 관계에 대한 지표로 사일로를 대체합니다.

적응형 워크플로 안내

분석가가 범위를 지정하고 평가할 때 중요한 사항에 중점을 둘 수 있도록 전문가와 기계 학습을 통해 지속적으로 안내서를 개선합니다. 시스템에서 인간의 두뇌를 모방하여, 속도와 정확도를 극대화하기 위해 여러 가정을 동시에 살펴봅니다.

조사 기술 및 협업 구축

대화형 작업 공간에서는 초보 및 중급 분석가가 고급 분석가의 사고 프로세스를 구현할 수 있도록 지도하므로 별도의 교육 없이 기술을 연마할 수 있습니다. 각 팀이 서로 간편하게 사례에 액세스, 기록, 공유 및 업데이트할 수 있도록 사례 워크플로도 활성화합니다.

사고 조사 효율성 최적화

경고에서 사례로 이동

경고 검토에서 컨텍스트별 사례로 상담 분류를 진행하여 수동으로 처리해야 하는 낮은 우선 순위의 조사 워크로드를 줄입니다. 관련 데이터를 자동으로 수집하여 우선 순위를 지정하므로 분석가가 위험과 긴급도를 더 신속하게 판별할 수 있습니다.

알 수 없는 사항에 집중

데이터 분석 및 기계 학습 엔진에서는 증거 데이터를 알려진 기준선 및 위협 인텔리전스 소스와 비교하여 아티팩트를 처리하고 의심스러운 주요 인사이트를 승격시킵니다. 이 접근 방식을 사용하면 여러 위협 신호를 이해하고 필터링하는 데 필요한 전문지식과 시간이 줄어듭니다.

분석가의 피로 완화

워크플로와 통합 작업 공간을 사용하면 분석가가 여러 화면간에 토글하지 않고 하나의 인지 환경에서 계속 작업할 수 있습니다. McAfee Investigator에서는 수동 수집, 조작 및 통신을 자동화하므로 분석가가 시간을 잘 활용할 수 있습니다.

McAfee Investigator에 대해 자세히 알아보기

백서

고급 분석과 기계 학습

기계 학습은 보안 분석을 진단 및 설명으로부터 예측 및 처방으로 전환해 더욱 빠르고 정확한 탐지 성능을 제공합니다.

백서 읽기 >
보고서

방해자 방해, 예술인가 과학인가?

보안 방어 프로그램에서는 사전 대응적 위협 발견 및 고급 분석을 추가하여 공격자의 기반을 제거합니다. 이 과정에서 예술과 과학이 혼합됩니다.

보고서 읽기 >
보고서

Securosis: 라이벌 보안 분석 팀

보안 분석 기술이 새로 개발됨에 따라 해당 기술을 함께 사용하는 방식을 알아봅니다.

보고서 읽기 >

추가적인 질문이 있으십니까?

McAfee가 도와드리겠습니다. 구현, 가격, 기술 사양 등에 대한 자세한 내용은 문의해 주십시오.

연락처