Products & Solutions

Cybereason EDR

인터페이스

차세대 엔드 포인트 보안 EDR

Cybereason EDR (EDR : Endpoint Detection and Response) 은 공격자가 고객의 네트워크 환경에서 악의적인 활동을 하고 있지 않은가를 항상 모니터링하고 AI 헌팅 엔진을 통해 엔드포인트 센서로부터 수집되는 수많은 메타정보를 분석하여 실시간으로 사이버 공격을 탐지합니다. 사이버 공격을 감지 한 후에는 공격 세부 정보를 알기 쉽게 확인 할 수 있는 사용자 관리 화면으로 신속하게 전달하여 공격의 전체 상황을 즉시 시각화하고신속하게 대응 할 수 있는 차세대 엔드 포인트 사이버 보안 솔루션 입니다.

  • 수만 대의 엔드포인트도
    실시간 모니터링 가능

    기업이 보유한 다양한 엔드포인트에 대해 악성 코드의 감염 및 공격을 탐지하고 범위를 확인하고 정확하게 대응하는 것은 쉬운 일이 아닙니다. Cybereason EDR은 수만 대의 엔드 포인트 환경을 실시간으로 모니터링하고 공격에 대한 조기 대응을 실현합니다.

  • Windows, Mac OS, Linux
    서버를 포함한 모든 모니터링

    보안 대책을 적절히 강구하여 모든 엔드 포인트를 감시하고 그들에 대해 위협을 탐지, 식별, 대응을 즉시 이행할 수 있고, 감염 원인, 경로 등 피해를 정확하게 파악하는 솔루션이 요구됩니다.

  • 모든 엔드포인트의
    상태를 알기 쉽게 가시화

    사이버 공격의 방법은 점점 교묘 해지고 있으며, 엔드포인트의 상태를 상시 파악 할 수 있는 환경은 현재의 보안 인프라에서는 찾아보기 어렵습니다. Cybereason EDR은 공격의 징후를 행동 분석 및 공격 방법 등의 분석을 통하여 진행중인 공격을 직관적으로 시각화하여 신속하게 대응할 수 있습니다.

차세대 엔드 포인트 보안 EDR

  • Cybereason EDR
    솔루션 특징

  • 01

    진행되는 공격을 직관적으로 시각화

    의심스러운 활동을 추출하여 연결되는 일련의 공격 스토리로 시각화하고, 공격의 근본 원인, 악의적인 활동, 통신, 영향을 받은 기기와 사용자를 Time-line 별로 자동으로 표시하여 운영자의 보안 분석 업무를 줄이고 대응 시간을 대폭 단축 할 수 있습니다.

  • 02

    AI(머신러닝)을 활용한
    신종 공격 탐지

    모든 엔드 포인트를 실시간으로 모니터링하고 수집한 정보에 대해 AI를 활용하여 악의적인 행동을 분석하여 기존의 보안시스템을 우회화는 복잡한 사이버 공격 위협에 대한 대응이 가능합니다.

  • 03

    초당 800만번의 이상의
    빅데이터 분석

    사이버리즌만의 특화기술인 In-Memory 기반 데이터베이스 처리기술을 활용해 초당 800 만번 이상의 대량의 빅데이타 분석을 통해 비정상적인 행동을 검색하고 이상행위를 감지하여 실시간으로 사이버 공격의 전체 상황을 파악할 수 있습니다.

  • 04

    충돌 없는 에이전트,
    엔드포인트 영향 최소

    행위분석을 통해 알려지지 않은 위협에 대한 대응. 엔드포인트에 필요한 설정 정보 등을 패키지화 한 소프트웨어를 원격에서 자동 설치할 수 있으며, 타 보안 프로그램과의 충돌이 전혀 없습니다. 또한 엔드 포인트에서 실행되는 감시 센서는 사용자 모드에서 동작하므로 단말에 미치는 부하가 가장 최소화 되도록 설계되어 있습니다.

  • 05

    군사 보안 수준의 사이버 공격
    대응 체계 지원

    이스라엘 군의 첩보 부대 (Unit 8200)에서 사이버 보안을 담당한 멤버들에 의해 개발 된 솔루션이기 때문에 사이버 공격의 최전선에서 쌓아온 창업자들의 실전 경험이 제품에 활용되고 있습니다.

Cybereason EDR 솔루션 도입효과

  • 쉬운 배포,
    리소스 투입 최소화

  • 공격의 전체상황을
    즉시 확인

  • 시각화된 알기
    쉬운 관리 화면

  • 악의적인 행동을
    실시간 자동 감지 및 대응

Cybereason EDR 솔루션 구성

Malop hunting Engine, Sensor, Console

  • Malop hunting Engine

    패턴 인식, 머신러닝, 행동 분석 등 다양한 노하우로 구현된 Cybereason의 두뇌, 악의적인 행동을 인식하고 일련의 공격으로 연결되는 것을 "Malop : Malicious Operation"으로 감지

  • Sensor

    사용자 모드에서 실행되는 센서에 의해 EndPoint 데이터를 항상 수집하여 프로세스, 사용자 장치, 메모리, 레지스트리, 기타에서 일어나는 변화를 기록. 또한 프로세스의 정지, 파일 격리 레지스트리 키 삭제 등 다양한 조치.

  • Console

    공격 세부 정보를 알기 쉽게 확인 할 수 있는 관리 화면으로 공격의 전체 진행상황을 시각화하여 제공하여 분석가가 세부 사항을 신속하게 규명하고 취적의 해결방안을 고려하게 함.

Top