open

사이버 준비 태세

모든 네트워크에 대한 공통의 운영 가시성을 통해 상황 인식과 사이버 복원력 강화

개요

네트워크 자산, 데이터 및 보안을 지속적으로 인식

사이버 준비 태세는 방어 및 전술 네트워크 전반에 대한 가시성과 상황 인식, 유사한 네트워크에서의 내부 활동과 외부 활동의 비교, 전장에서 떨어진 제한된 네트워크와 제한되지 않은 네트워크에 대한 지식 등에 달려 있습니다. 디지털 종속성으로 인해 취약성이 발생하지만, 해커의 작업 방식, 목표, 네트워크에 미치는 잠재적 영향 등을 알고 있으면 준비하는 데 도움이 됩니다. 전술 시스템은 보안 감사 및 일반적인 위험 관리에서 제외되는 경우가 많지만, 단절된 시스템은 공격 및 데이터 위반에 대한 신속한 대응을 방해합니다. 전체 네트워크를 지속적으로 파악하여 네트워크 내부와 외부의 위험을 동적으로 평가할 수 있습니다.

  • 중앙 집중식 관리 콘솔에서 검색, 보호, 탐지, 대응 및 감사를 결합합니다. 이러한 솔루션을 사용하면 네트워크 내부와 외부에서 발생하는 위협은 물론, 진화하는 은폐형 공격과 제로데이 위협까지도 감지하고 치료할 수 있습니다.
  • M2M(machine-to-machine)과 위협 인텔리전스를, 네트워크 및 시스템 로그가 포함된 엔드포인트, 서버, 데이터베이스 및 응용프로그램에서 얻은 IT 및 임무 데이터와 결합하여 인텔리전스를 바탕으로 행동합니다. 이러한 데이터 스트림은 사전 대응적인 위험 관리를 지원하는 분석에 사용됩니다.

솔루션 개요 다운로드

지속적인 자산 인텔리전스 구축

네트워크에서 자산을 감지하고 모니터링

자산, 장치, 응용프로그램 및 도메인으로의 데이터 이동, 도메인 간 데이터 이동을 검색하고 모니터링함으로써, 시스템 성능에 영향을 주지 않으면서 네트워크 중단, 데이터 유실 및 컴플라이언스 위반을 줄입니다 각 장치의 취약성, 동작, 구성, 활성 대응 조치, 상태에 주는 영향 등에 대한 최신 평가를 통해 위험 상황을 이해합니다.

모든 소스로부터 시스템 간 인텔리전스 수집

표준 기반 프레임워크에서는 비밀 네트워크 및 엔터프라이즈 네트워크부터 전투 명령 시스템 및 전술 전투 시스템에 이르는 상황을 인식하는 데 필요한 데이터를 수집합니다. 이는 다른 네트워크의 지표와 결합되어 위험에 영향을 주는 내부와 외부의 관련 활동을 정확히 찾게 해줍니다.

데이터 보호를 촉진

McAfee와 TITUS의 사전 통합 시스템과 정책 기반 시행을 활용하여 네트워크 전반에서 중요한 데이터를 효율적으로 파악하고, 분류하고, 모니터링하고, 제어할 수 있습니다.

보안 데이터와 운영을 중앙 집중화하여 대응 시간 단축

네트워크와 시스템 로그의 데이터를 포함하는 단일 창 환경 내에서 장치 관리, 위협 모니터링, 분석 및 포렌식 조사를 간소화합니다. 로컬 자산 인텔리전스와 글로벌 위협 인텔리전스는 완벽한 IT 및 운영 네트워크 범위를 기반으로 위험을 관리할 수 있도록 도와줍니다. 가중 중요한 이벤트에 집중할 수 있도록 전술적 프로세스를 자동화합니다.

시스템과 공급업체에 걸쳐 관리와 보고를 통합

사이버 지원 환경을 더욱 높은 단계의 의사 결정 지원 시스템, 외부 데이터 소스 및 타사 솔루션에 연결하여 의사 결정을 가속화하고 효율을 높입니다.

McAfee DLP and TITUS를 통해 중요 데이터 보호

솔루션 개요 읽기

제품

데이터 보호

네트워크에 저장된 중요 데이터를 인덱싱하고 이러한 정보를 통해 데이터의 용도, 소유자, 확산 위치를 신속히 이해할 수 있습니다. 또한 McAfee DLP 솔루션은 모든 문서의 TITUS 메타데이터 마킹을 인식하므로 이동식 장치 또는 이메일 메시지를 통한 중요한 데이터의 이동을 제어할 수 있습니다.

데이터베이스 보안

사전 정의된 위협 모니터링을 설치하여 데이터베이스 응용프로그램을 취약성 공격으로부터 보호합니다. 네트워크에서 데이터베이스를 검색하고, 최신 패치가 적용되었는지 확인하고, 약점을 테스트하고, 치료 우선순위를 지정합니다. 또한 데이터베이스 보안 솔루션에서 사전 설정 패턴을 사용하여 제한된 정보가 포함된 테이블을 식별합니다.

위험 및 컴플라이언스

사전 검색과 수동 모니터링을 통해 예정된 검색을 거치는 스마트폰, 태블릿 및 랩톱을 비롯한 네트워크 상의 모든 자산 및 장치에 대한 구성과 잠재적 약점을 추적합니다.

SIEM(보안 정보 및 이벤트 관리)

공통 운영 대시보드와 풍부하고 빠른 분석을 통해 조기 위협 감지와 포렌식 준비를 촉진합니다. SIEM 솔루션을 확장하여 다양한 데이터 피드를 수집하고 해당 인텔리전스를 다른 보안 관련 이벤트와 연계하여 위험을 통합적으로 파악할 수 있습니다.

리소스

솔루션 개요