침해 및 공격자를 차단하는 위협 탐지 및 대응
Anomali 플랫폼은 빅데이터 관리, 머신러닝 및 세계 최대 인텔리전스
레포지토리를 기반으로 설치된 모든 보안 원격 측정을 위협 인텔리전스와
자동으로 연관지어 침해 및 공격자를 실시간으로 차단합니다.
단 몇 초 만에 인텔리전스 탐지 및 보안
방어 기능을 강화하고 보안 투자 수익을 높이는 인텔리전스 기반 클라우드 네이티브
XDR(Extended Detection and Response) 솔루션입니다.
XDR (Extended Detection and Response) 란?
Extended Detection and Response 솔루션(대부분 알려져 있는 XDR)은
네트워크, 클라우드, 엔드포인트 및 애플리케이션을 포함한
모든 보안 원격 측정에서 보안 경고 및 데이터에 대한 향상된 가시성을 제공하는 동시에
분석 및 자동화를 적용하여 탐지, 분석, 헌트 및 위협을 완화합니다.
XDR과 EDR은 어떻게 다른가요?
XDR은 EDR의 범위를 확장하여 더 많이 배포된
보안 솔루션을 포함합니다.
XDR은 클라우드 보안을 비롯한 여러 소스의 데이터를
중앙 집중화, 정규화 및 상호 연관시켜 보안 사일로를 무너뜨리고
더 빠른 탐지를 위해 보다 완전한 가시성과 통찰력을
제공한다는 점에서 다른 보안 솔루션과 다릅니다.
XDR 솔루션은 다양한 소스에서 데이터를 수집 및 분석하여
가양성을 줄이고 응답 시간을 늘리는데 도움이 됩니다.
이렇게 하면 보안 전문가가 올바르지 않거나 과도한 알림에
낭비할 수 있는 시간이 줄어듭니다.
그 결과 보안 팀의 생산성이 향상되고 보안 태세가 개선됩니다.
XDR은 보안 사고 및 이벤트 관리 솔루션의 조합으로
달성할 수 있는 기능 그 이상입니다.
SIEM 솔루션은 얕은 데이터를 수집하는 반면
XDR은 더 깊은 데이터를 수집합니다.
경고 소스는 XDR 솔루션의 기본 기능이므로 모니터링에
필요한 통합 및 유지 관리 노력이 필요하지 않습니다.
XDR 솔루션의 이점
XDR(Extended Detection and Response) 솔루션의
주요 이점은 놓쳤을 수 있는 지능형 지속적 위협에 대한
향상된 가시성과 컨텍스트를 제공하기 위해 전체적인
접근 방식을 취하고 보안 팀이 대응 노력에 신속하게 집중할 수 있도록
대응 기능을 개선한다는 것입니다.
Anomali ThreatStream
자동화 위협 인텔리전스 관리
Threat Prevention
환경에 맞게 조정된 운영 인텔리전스
Anomali ThreatStream은 위협 인텔리전스 수집 및 관리 수명 주기를
자동화하여 탐지 속도를 높이고 조사를 간소화하며 분석가 생산성을 높입니다.
ThreatStream은 기존 보안 인프라에 쉽게 통합되어 위협 인텔리전스를
운영하고 조직 효율성을 개선합니다.
실행 가능한 인텔리전스 대규모 제공
인공지능으로 구동되는 ThreatStream은 모든 관련 글로벌 위협
데이터를 수집하는 프로세스를 자동화하고 가속화하여 관리
부하를 늘리지 않고도 다양하고 전문화 된 인텔리전스 소스를
통해 고유한 위협 환경에 대한 향상된 가시성을 제공합니다.
방어 전반에 걸쳐 최적화된 대응 제공
ThreatStream은 강력한 SDK 및 API 세트로 구동되는 업계 최대
규모의 턴키 통합 세트를 통해 보안 제어에 운영 위협 인텔리전스를
제공합니다. 이를 통해 SIEM, 방화벽, IPS, EDR 및 SOAR를
포함한 차단 및 모니터링을 위해 보안 시스템에 데이터를 자동으로
배포할 수 있습니다.
Anomali Match
인텔리전스 기반 확장 탐지 및 대응 (XDR)
위협 탐지 및 대응
Anomali Match는 XDR(Extended Detection and Response) 활동을
자동화하여 위협과 조직에 미치는 영향을 신속하게 프로파일링하여 조직의
효율성을 개선하는데 큰 도움이 됩니다. Match는 보안 팀이 관련 위협을
정확히 찾아내고, 중요도를 이해하며 대응의 우선 순위를 정할 수 있도록 하는
정밀 공격 탐지를 제공합니다.
규모에 맞게 적절하고 실행 가능한 인텔리전스
Match는 빅 데이터 분석을 사용하여 현재 및 과거 이벤트 로그
자산 데이터 및 활성 위협 인텔리전스를 캡처하여 수십억 개의
경고를 하나의 결정적인 대응으로 변환합니다. Match는 SIEM,
EDR, 메시징 및 네트워크와 같은 조직 전체에서 보안 원격
측정을 수집하고 계층화된 위협 탐지를 통합하여 관련 위협을
정확히 찾아내고 분석가에게 근본 원인을 조사하는데 필요한
실행 가능한 인텔리전스를 제공하거나 공격에 대한 정확한 확인을
즉시 대응할 수 있도록 합니다.
노이즈를 차단하는 정밀 공격 탐지
Match는 자동으로 악성 활동을 감지하여 모든 보안 원격 측정 및
인텔리전스를 사용하여 실시간으로 대규모 네트워크 관련 위협을 식별합니다.
Match는 기존 보안 투자를 강화하고 전략적 인텔리전스를 향상시켜
포괄적인 위협 탐지를 제공하여 기존 도구보다 훨씬 광범위한 원격 측정에서
위협을 식별합니다.
최적화 대응
Match는 결정을 내리는데 필요한 실행 가능한 인텔리전스를
보안 팀에 제공합니다. 경고는 포괄적인 위협 인텔리전스 컨텍스트,
MITRE ATT&CK 프레임워크 ID, 자산 중요도 및 위험 점수로
강화됩니다.
분석가는 다음과 같은 강력한 통합 조사 워크벤치를
통해 위협을 조사하고 분류하고 우선 순위를 지정할 수 있습니다.
Anomali Lens
단 몇 초 만에 비정형 데이터 내 주요 위협 인텔리전스 식별
위협 인텔리전스를 디지털 콘텐츠와 빠르게 연결
Anomali Lens는 NLP(자연어 처리)를 사용하여 모든 웹 기반 콘텐츠,
Office 365 및 PDF에서 위협 데이터를 자동으로 스캔 및 식별하고
위협이 발생할 때 이를 억제하고 해결하기 위해 실행 가능한
인텔리전스로 운영합니다.
대규모로 제공되는 관련성 있고 실행 가능한 인텔리전스
Lens는 손끝에서 위협 인텔리전스 이해 및 컨텍스트를
제공합니다. Lens는 NLP(자연어 처리)를 사용하여 웹 페이지,
Office 365 문서 또는 PDF 보고서 스캔에서 위협 지표, 위협 행위자
또는 멀웨어 패밀리 및 공격 기술을 자동으로 식별합니다.
연구 및 보고를 자동화하는 정밀 공격 탐지
Lens는 스캔된 위협 데이터를 구조화하고 기계가 읽을 수 있는
위협 인텔리전스로 자동 변환하여 운영화하고 몇 초만에 Anomali
ThreatStream으로 가져올 수 있습니다.
최적화 대응
Lens는 식별된 위협 인텔리전스를 네트워크 이벤트 및 로그와
자동으로 일치시켜 조직이 영향을 받았는지
한 눈에 알 수 있습니다.
교육 / 세미나
세미나 일정
 날짜 |
 세미나명 |
 발표자 |
 시간 |
 장소 |
|---|---|---|---|---|
| 미정 | 어노멀리 / Threat Intelligence 세미나 | 인섹시큐리티 | 14:00 ~ 17:00 | (주)인섹시큐리티 독산 교육센터 |