Products & Solutions
Cybereason EDR (EDR : Endpoint Detection and Response) 은 공격자가 고객의 네트워크 환경에서 악의적인 활동을 하고 있지 않은가를 항상 모니터링하고 AI 헌팅 엔진을 통해 엔드포인트 센서로부터 수집되는 수많은 메타정보를 분석하여 실시간으로 사이버 공격을 탐지합니다. 사이버 공격을 감지 한 후에는 공격 세부 정보를 알기 쉽게 확인 할 수 있는 사용자 관리 화면으로 신속하게 전달하여 공격의 전체 상황을 즉시 시각화하고신속하게 대응 할 수 있는 차세대 엔드 포인트 사이버 보안 솔루션 입니다.
기업이 보유한 다양한 엔드포인트에 대해 악성 코드의 감염 및 공격을 탐지하고 범위를 확인하고 정확하게 대응하는 것은 쉬운 일이 아닙니다. Cybereason EDR은 수만 대의 엔드 포인트 환경을 실시간으로 모니터링하고 공격에 대한 조기 대응을 실현합니다.
보안 대책을 적절히 강구하여 모든 엔드 포인트를 감시하고 그들에 대해 위협을 탐지, 식별, 대응을 즉시 이행할 수 있고, 감염 원인, 경로 등 피해를 정확하게 파악하는 솔루션이 요구됩니다.
사이버 공격의 방법은 점점 교묘 해지고 있으며, 엔드포인트의 상태를 상시 파악 할 수 있는 환경은 현재의 보안 인프라에서는 찾아보기 어렵습니다. Cybereason EDR은 공격의 징후를 행동 분석 및 공격 방법 등의 분석을 통하여 진행중인 공격을 직관적으로 시각화하여 신속하게 대응할 수 있습니다.
의심스러운 활동을 추출하여 연결되는 일련의 공격 스토리로 시각화하고, 공격의 근본 원인, 악의적인 활동, 통신, 영향을 받은 기기와 사용자를 Time-line 별로 자동으로 표시하여 운영자의 보안 분석 업무를 줄이고 대응 시간을 대폭 단축 할 수 있습니다.
모든 엔드 포인트를 실시간으로 모니터링하고 수집한 정보에 대해 AI를 활용하여 악의적인 행동을 분석하여 기존의 보안시스템을 우회화는 복잡한 사이버 공격 위협에 대한 대응이 가능합니다.
사이버리즌만의 특화기술인 In-Memory 기반 데이터베이스 처리기술을 활용해 초당 800 만번 이상의 대량의 빅데이타 분석을 통해 비정상적인 행동을 검색하고 이상행위를 감지하여 실시간으로 사이버 공격의 전체 상황을 파악할 수 있습니다.
행위분석을 통해 알려지지 않은 위협에 대한 대응. 엔드포인트에 필요한 설정 정보 등을 패키지화 한 소프트웨어를 원격에서 자동 설치할 수 있으며, 타 보안 프로그램과의 충돌이 전혀 없습니다. 또한 엔드 포인트에서 실행되는 감시 센서는 사용자 모드에서 동작하므로 단말에 미치는 부하가 가장 최소화 되도록 설계되어 있습니다.
이스라엘 군의 첩보 부대 (Unit 8200)에서 사이버 보안을 담당한 멤버들에 의해 개발 된 솔루션이기 때문에 사이버 공격의 최전선에서 쌓아온 창업자들의 실전 경험이 제품에 활용되고 있습니다.
쉬운 배포,
리소스 투입 최소화
공격의 전체상황을
즉시 확인
시각화된 알기
쉬운 관리 화면
악의적인 행동을
실시간 자동 감지 및 대응
패턴 인식, 머신러닝, 행동 분석 등 다양한 노하우로 구현된 Cybereason의 두뇌, 악의적인 행동을 인식하고 일련의 공격으로 연결되는 것을 "Malop : Malicious Operation"으로 감지
사용자 모드에서 실행되는 센서에 의해 EndPoint 데이터를 항상 수집하여 프로세스, 사용자 장치, 메모리, 레지스트리, 기타에서 일어나는 변화를 기록. 또한 프로세스의 정지, 파일 격리 레지스트리 키 삭제 등 다양한 조치.
공격 세부 정보를 알기 쉽게 확인 할 수 있는 관리 화면으로 공격의 전체 진행상황을 시각화하여 제공하여 분석가가 세부 사항을 신속하게 규명하고 취적의 해결방안을 고려하게 함.