Intel Security
open

포괄적인 위협 보호

지능형 위협 및 표적 공격 찾기, 중단, 수정

개요

신속한 문제 탐지 및 대응

기업은 공격이 발생했을 때 억제하기까지 지연 없이 몇 개월이 아닌 밀리 초 내로 조치를 취하는 방어 솔루션이 필요합니다. Security Connected 플랫폼은 데이터를 공유하고 데이터로부터 학습하여 상황을 고려한 위협 인텔리전스, 분석 및 중앙 집중식 보안 관리를 제공합니다. 또한 포괄적이고 자동화된 접근 방식을 위한 엔드포인트, 네트워크 및 클라우드를 조합하여 지능형 위협을 신속하게 찾아내고, 중단하고, 수정할 수 있도록 합니다.

  • 찾기 - 샌드박싱을 비롯하여 위협 인텔리전스를 공유하고, 악성 코드를 차단하고, 동적 분석과 정적 분석을 활용하는 솔루션을 계층화하여 위협 방지에 주력합니다.
  • 중단 - 개입을 자동화합니다. 명령 및 제어 통신을 즉시 종료하고 손상된 시스템을 격리시키고 감염된 호스트와의 통신을 차단합니다.
  • 수정 - 이벤트 데이터와 위협 인텔리전스가 SIEM 솔루션으로 유입되어 사고 대응자가 위협 환경을 보고, 공격 범위, 영향, 최상의 해결 방법을 신속하게 요약할 수 있도록 해줍니다.
솔루션 개요 다운로드

지능형 위협에 대한 방어 강화

피싱에 대한 보호 향상

메시지를 수신한 후 사용자가 링크를 클릭하는 사이에 URL 의도가 변경되었는지 여부를 탐지하는 이메일 안티맬웨어 검색을 통해 피싱 공격을 차단합니다. McAfee Email Gateway 및 McAfee Advanced Threat Defense를 통합하여 이메일 악성 프로그램을 분석할 수 있습니다.

계층 악성 프로그램 분석으로 보안과 성능 간의 균형 유지

하드웨어 향상 보안, 안티바이러스 서명, 평판, 실시간 에뮬레이션 방어, 심층적인 정적 코드 및 동적 악성 프로그램 분석(샌드박싱) 시스템을 사용하여 공격을 차단합니다.

이용 가능한 모든 데이터 소스를 사용하여 방어 활성화

로컬, 전역, 타사(예: IoC(손상 징후) 및 VirusTotal) 및 수동으로 입력된 위협 인텔리전스를 활용하여 엔드포인트 및 네트워크 시스템이 취해야 할 조치를 자동으로 지시합니다.

엔드포인트와 네트워크를 연결하여 비정상적인 행동 감지

네트워크 내에서 봇넷 또는 지능형 지속가능 위협에 사용되는 손상된 시스템을 나타낼 수 있는 의심스러운 행동을 식별합니다. 또한 도난당한 데이터를 승인된 응용프로그램 트래픽으로 위장하려고 시도하는 비정상적인 응용프로그램 트래픽을 차단합니다.

실행 가능한 인텔리전스를 생성하여 대응 시간 단축

위협 인텔리전스 및 대응 안내 전반에서 이벤트 및 포렌직 정보를 활용하여 이벤트에 관련된 전사적인 컨텍스트를 파악합니다. 대규모 보안 데이터의 상관 관계를 파악하고 우선 순위를 설정하여 공격을 완화 및 해결하고 재구성합니다.

지능형 표적 공격: 지능형 표적 공격에 필수인 시스템

백서 읽기

제품

엔드포인트 & 서버 보안

엔드포인트에서 실행할 수 있는 응용프로그램을 제한하고, 무단 시스템 변경을 방지하고, 휴대용 저장 장치와 웹을 통해 유입될 수 있는 바이러스 및 악성 프로그램을 차단하고, 중요 서버를 공격으로부터 보호합니다.

웹 보안

웹 트래픽에서 악성 콘텐츠와 알려진 악성 URL이 있는지 모니터링하고 악성 프로그램의 최종 의도를 알려주는 심층 분석을 활용합니다.

네트워크 보안

다양한 지능형 보안 제어를 통해 네트워크를 보호하여 내부와 외부의 위협을 실시간으로 파악합니다. 엔드포인트 및 게이트웨이로부터 알 수 없는 악성 프로그램 샘플을 받아서 동적 샌드박싱 및 정적 코드 분석을 통해 분석합니다. 강력한 악성 프로그램 탐지 기술을 사용하여 네트워크를 통해 이동하는 위협을 식별한 후 차단하고, 포렌직 대시보드에서는 이벤트를 파악하여 조치하는 데 필요한 전문 지식과 시간을 줄여줍니다.

보안 관리

엔드포인트, 네트워크 및 데이터 보안 관리를 통합합니다. SIEM 솔루션은 다양한 소스로부터 이벤트, 동작 및 경고 정보를 수집 및 상호 연결하여 공격을 완벽하게 묘사합니다.