open

공격 지표 적용

조기 공격 감지 및 조치 실현

개요

1분 1초가 중요할 때: 8가지 주요 IoA를 통해 위협 퇴치

보고서 읽기

사고 대응을 안내하는 동적인 상황 파악

사고 대응은 억제와 완화, 이벤트 시퀀스 역설계 및 피해 복구에 집중됩니다. 하지만 공격의 속성은 실행 가능한 인텔리전스를 제공합니다. 이러한 인텔리전스를 공격 지표(IoA)라고 하며 재해 복구에서 이동하여 공격 성공을 저지하는 적극적인 역할을 취할 기회를 제공합니다. 손상 지표(IoC)는 알려진 개별적인 악성 이벤트, 정적 이벤트를 반영하지만, IoA는 귀하와 상황을 기준으로 하여 악성으로 판단됩니다. IoC는 사후 포렌식 조사를 지원하는 반면 IoA는 공격 체인의 모든 단계에서 즉각적인 사고 대응을 지원합니다.

풍부한 IoA 통찰력을 감지, 억제 및 해결 시스템으로 수집하고 전달함으로써 McAfee와 파트너는 보안 분석가가 진화하는 사이버 위협에 대해 지속 가능한 우위를 갖도록 돕습니다.

솔루션 개요 다운로드

최대한 빠르게 공격 탐지

손실될 수 있는 컨텍스트 데이터를 수집

IoA에 필요한 컨텍스트 데이터를 보유합니다. McAfee Threat Intelligence Exchange와 McAfee Enterprise Security Manager는 이 데이터를 수집하고 보완하여 실행 가능한 IoA를 만듭니다.

즉각적인 평가를 위해 관련성 높은 이벤트를 정확히 찾아냄

향상된 동적 위협 및 위험 점수로 오탐지를 줄이고 보안 분석가를 중요한 이벤트로 안내합니다. 세부 제어 속성을 사용하여 공격 경로, 손상된 호스트 및 취약한 시스템을 찾습니다.

즉각적인 대응을 위해 자동화를 확실히 적용

실행 가능한 정보를 통해 표적화된 프로세스가 활동을 자동으로 선별 차단, 중단, 모니터링 또는 기록할 수 있습니다.

이벤트에 대한 완전한 포렌식 체인 재구성

공격 이벤트를 서로 연결하여 표적 공격의 경로와 의도를 완벽히 이해합니다.

정책, 규칙 및 보호를 강화

공격 행동을 예측하고 방어를 학습시키며 향후 반복 공격을 예방할 정책 및 제어 변경을 제안할 수 있습니다.

지능형 표적 공격: It takes a system(지능형 표적 공격에 필수인 시스템)

백서 읽기

제품

엔드포인트 보안

McAfee Threat Intelligence Exchange와 통합하여 알 수 없는 파일을 평가합니다. 엔드포인트 에이전트는 파일 실행을 허용 또는 차단하거나 파일을 지워 실행 중인 프로세스를 종료할 수 있습니다. 파일이 나중에 공격의 일부로 확인되면 알 수 없는 파일의 존재를 기록하여 엔드포인트 에이전트가 해당 호스트를 정리할 수 있게 합니다.

네트워크 보안

다양한 지능형 보안 제어 기능으로 네트워크를 보호합니다. 다양한 출처의 위협 정보를 활용하여 내부와 외부의 위협을 실시간으로 파악합니다. 엔드포인트 및 게이트웨이로부터 알 수 없는 악성 프로그램 샘플을 받아서 동적 샌드박싱 및 정적 코드 분석을 통해 분석합니다. 사용자, 응용프로그램 및 데이터에 대한 컨텍스트 정보를 수집하고 트래픽을 분석하고 추가적인 분석을 위해 의심스러운 이벤트와 파일을 공유합니다.

보안 관리

사라질 수 있는 중요한 데이터를 수집하여 기준선을 정하고 엔드포인트 센서 이벤트를 집계하며 맥락화합니다. SIEM 솔루션은 수백 개의 소스로부터 이벤트, 동작 및 경고 정보를 수집 및 상호 연결하여 공격 지표에 대한 분명한 이해를 구축합니다. 이러한 평가를 사용하여 개입, 억제, 완화 및 해결을 실행합니다.

관련 제품 및 솔루션

서비스

McAfee Foundstone은 모든 규모의 기업에 강력한 보안 정책을 유지할 수 있는 최고의 솔루션을 제공합니다. 보안 전문가 팀이 네트워크 취약성을 평가하고, 정보 보안 프로그램 간 격차를 평가하고, 컴플라이언스 목적을 충족시킬 수 있는 전략을 제공하는 한편, 긴급한 보안 상황에 대비할 수 있는 프로그램 개발을 돕습니다.

리소스