Intel Security
open

인텔리전스 중심 대응

탄력적인 사이버 보안 구축

개요

효율적인 보안 표시를 통해 사고에 신속하게 대응

더욱 은폐되어 끈질하게 발전하는 사이버 위협에 대처하여 서비스 가용성을 유지합니다. 근본적인 시스템과 프로세스를 최적화하여 사고 대응 속도와 보안 표시 능력을 개선하여 영향력이 가장 높은 영역에 리소스를 배치할 수 있습니다.

  • 엔드포인트에서 데이터 센터 전체로 가시성을 확대합니다. 인라인 및 대역 외 트래픽 분석을 통해 의심스러운 이벤트를 신속하게 확인합니다. 악의적인 활동과 침입을 식별하고 해당 지식을 활용하여 프로세스 내 이벤트를 중단하게 합니다.
  • 응답 우선순위를 지정합니다. 네트워크 전반의 센서 그리드를 통해 수집된 로컬 위협 인텔리전스를 통해 외부 위협 인텔리전스를 개선하여 신속하게 위협을 완화할 수 있도록 합니다. 가능한 경우 정책에 따라 자동 대응을 시작하여 공격 표면과 잠재적 영향을 줄입니다.
  • 사고 분석을 통합합니다. 시도된 침입으로부터 캡처된 인텔리전스를 활용하여 새로운 공격을 예방하고 향후에 진행되는 시도를 신속하게 탐지합니다.
솔루션 개요 다운로드

실시간 인텔리전스를 통해 위협에 미리 대비

분석을 네트워크 보호에 맞게 조정

제한되지 않은 인터넷 연결 네트워크에서의 클라이언트측 취약성 공격과 웹에서 발생한 공격, 제한된 기밀 네트워크에서의 내부 위협과 데이터 보안 침해, 서비스 거부, 권한 상승, 데이터 센터 보안을 위협하는 로그 장치 등 정부 환경에 대한 공격을 감지하고 분석합니다.

탄력성 유지를 위한 내부 설계 인텔리전스

심층적인 가시성을 제공하고 글로벌 및 로컬 소스로부터 실시간 인텔리전스를 통합하는 데이터 전략을 구축합니다. CyberScope 및 HP Secure Boardroom과 같은 기존 IT 시스템 및 의사 결정 프레임워크와 통합하여 지속적인 모니터링을 위해 M2M 데이터 수집과 교환을 지원합니다.

원활한 발전

대규모 센서 하드웨어 업그레이드 없이 추가 분석을 통합할 수 있습니다. McAfee 의사 결정 프레임워크를 여러 정보 도메인과 파트너 솔루션을 위한 통합 지점으로 사용합니다.

편리한 보고, 측정 및 평가

메트릭과 책임 소재 파악 개선을 위해 보고를 중앙 집중화합니다. SIEM을 사용하여 프로그램 성능을 측정하는 문제 대응 메트릭을 개발하고 운영 요구 사항에 맞게 조정하여 임무 영향을 파악할 수 있습니다.

효율적인 지속적 진단 및 완화

솔루션 안내서 읽기

제품

엔드포인트 보안

중앙에서 관리되는 화이트리스트를 사용하여 서버, 회사 데스크톱 및 고정 기능 장치에서 허가되지 않은 응용프로그램 및 코드를 차단합니다. 호스트 침입 방지와 함께 안티맬웨어 보호, 액세스 제어 및 중앙 집중식 정책 기반 관리를 계층화하여 원치 않는 활동을 차단합니다.

네트워크 보안

풀 스택 검사, 프로토콜 이상 탐지, 고급 동작 분석 및 평판 기반 분석을 통해 진화한 표적 공격으로부터 네트워크에 연결된 장치를 보호합니다.

SIEM(보안 정보 및 이벤트 관리)

글로벌 위협 및 엔터프라이즈 위험 피드를 포함하는 McAfee의 완벽한 SEIM 솔루션을 통해 중요 위협을 식별하고 신속하게 대응하여 컴플라이언스 요구사항을 쉽게 해결할 수 있습니다.

관련 제품 및 솔루션

서비스

보안을 담당하는 IT 전문가는 악성 프로그램 공격을 무시하거나 시스템 또는 네트워크 문제로 잘못 진단하는 등의 오류를 범할 수 있습니다. McAfee Foundstone 전문 서비스 팀은 악성 프로그램 문제를 식별하여 대응하고 복구하도록 돕기 위한 포괄적인 기술 중심 교육 과정을 제공합니다.