Texture Top Right Blue 01

Endpoint Security

침해를 사전에 방지

각 데스크탑, 노트북 및 서비스는 침해의 진입 지점이 되어 데이터, 고객 정보와 지적 재산을 위험에 빠뜨릴 수 있습니다. Endpoint Security는 인텔리전스 기반의 방어, 탐지 및 대응을 통해 조직을 보호합니다.

Endpoint 개요 동영상
SC Awards Winner - 유럽

FireEye Endpoint Security는
SC Awards Europe 2020을 받았습니다
수상: 최고의 엔드포인트 보안 솔루션

“FireEye Endpoint Security는 위협 방어, 탐지 및 침해 사고 대응에 대해 유연하고 비용 효율적인 옵션을 제공합니다.”

– Robyn Westervelt, IDC

심층 방어

Endpoint Security는 단일 모듈식 에이전트에서 다중 엔진 보호를 통해 엔드포인트를 보호합니다.

  • 시그니처 기반 엔진을 사용하여 일반적인 멀웨어 차단
  • 머신 러닝 엔진인 MalwareGuard를 사용하여 지능형 위협 방지
  • 행동 분석 엔진인 ExploitGuard를 가지고 애플리케이션 익스플로잇을 중단

엔드포인트 보호에 대해 자세히 알아보기

“FireEye Endpoint Security는 적용 대상이 광범위하고, 문제의 근본 원인을 조사하는 데 필요한 유의미한 포렌식 정보를 생성함에 있어 탁월합니다. 이는 또한 공격이 발생하기 전부터 모든 데이터를 갖추도록 도와주며, 무슨 일이 일어났는지 정확히 볼 수 있습니다.”

- Rob Labbé, 정보 보안 담당 디렉터
Teck Resources Limited

“모든 엔드포인트는 중요합니다. FireEye Endpoint Security는 위협의 범위를 즉각 제한하고 추가 감염의 위험 없이 침해 사고를 조사할 능력을 제공합니다.”

- Anton Bonifacio, CISO
Globe Telecom, Inc.

뛰어난 위협 탐지 및 대응

Endpoint Security를 통해 침해 사고 대응의 일선에서 배운 지식을 활용하고 고객 방어를 관리하는 탐지 및 대응이 가능합니다.

  • 실시간 침해 지표(IOC) 엔진을 사용하여 엔드포인트 위협 활동 탐지
  • 일선의 사고 대응자들에 의해 개발된 툴 및 기술을 활용하여 침해에 대응
  • 포렌식 분석에 대한 전체 활동 타임라인 확보

엔드포인트 탐지 및 대응에 대해 자세히 알아보기

실시간 포렌식 조사

Endpoint Secuirty는 심층적인 포렌식 분석 툴을 제공합니다.

  • 분류
  • 심층 조사
  • 엔터프라이즈 헌팅

엔드포인트 포렌식에 대해 자세히 알아보기

“FireEye는 RCBC의 은행 네트워크 밖에서 사용되는 노트북에서도 모든 엔드포인트를 보호할 수 있게 해주었습니다. 어디로 여행하든, 또는 얼마나 멀리 있든, 지속적으로 보호를 받을 수 있습니다.”

- Jed Lumain, 최고기술책임자
Rizal Commercial Banking Corporation

Endpoint Security 픽토그램

엔드포인트 + 네트워크

웹 셸 공격을 저지하고 탐지 및 대응에 소요되는 시간을 몇 주에서 몇 분으로 단축합니다.

Network Security 픽토그램

Endpoint Security 작동 방식

Endpoint Security는 Mandiant 일선의 사고 대응자들로부터 배운 위협에 대한 지식에서 시작됩니다. 이러한 지식을 통해 우리 팀은 위협의 다양한 전술, 기술 및 절차(TTP)를 겨냥하는 대응을 개발할 수 있습니다.

  • 우리의 머신 러닝 보호 엔진 MalwareGuard를 포함한 멀웨어 방어 및 바이러스 백신
  • 진행 중인 공격을 중단하기 위한 행동 분석 및 위협 탐지 
  • 침해의 영향을 줄이기 위한 엔드포인트 탐지 및 대응(EDR).

중앙 집중화된 하나의 관리 시스템에서 모든 엔드포인트를 관리하는 용이성과 편의성은 실제 위협을 진단하고 그 영향을 완화함에 있어 보다 빠르게 대응할 수 있다는 의미입니다.

사용기

“FireEye Endpoint Security는 오탐률이 매우 낮습니다. 탐지가 되면, 즉각적인 조치가 필요한 실제 침해 사고임을 확신할 수 있습니다.”

- Tom Webb, 정보 보안 운영팀 디렉터

사우스캐롤라이나 대학

고객 스토리 보기
USC는 FireEye Endpoint Security로 사고 대응 시간을 75% 단축했습니다.

종합적인 엔드포인트 방어

경량의 다중 엔진 에이전트

경량의 다중 엔진 에이전트

단일 에이전트로 구성을 최소화하고 탐지 및 위협 방지를 극대화합니다.

엔드포인트 탐지 및 대응

엔드포인트 탐지 및 대응

하나의 통합 워크플로우에서 최근 엔드포인트 활동을 분석하고 위협에 대응합니다.

기업 보안 검색

기업 보안 검색

실시간으로 모든 온라인 엔드포인트에 걸쳐 위협을 신속하게 찾고 식별합니다. 또한 위협 수준을 식별하기 위해 오프라인 엔드포인트가 네트워크에 다시 연결되면 오프라인 엔드포인트를 검색합니다.

엔드포인트 보호

엔드포인트 보호

지능형 사이버 공격에 대한 포괄적인 방어를 위해 Threat Intelligence와 함께 멀웨어 방어를 제공합니다.

이해하기 쉬운 인터페이스

이해하기 쉬운 인터페이스

의심스러운 엔드포인트 활동에 대한 빠른 해석과 대응을 지원합니다.

Triage Viewer 및 Audit Viewer

Triage Viewer 및 Audit Viewer

분석가들은 위협을 보다 효과적으로 검사 및 탐지할 수 있고, 분석가 업무를 간소화하는 데 중요한 이벤트를 상황에 기반하여 분류합니다. Audit Viewer는 포렌식 감사를 위해 엔드포인트 및 시스템 세부 정보에 대한 원스톱 심층 액세스를 제공합니다.

FireEye Endpoint Security는 다음에서 앞서갑니다.
MITRE ATT&CK 선도적인 탐지 및 이해 제공
2020년 4월

관련 자료

자세히 알아보시겠습니까?

FireEye 솔루션, 구현 방식 등에 대해 문의해보십시오.
본사 보안 전문가들이 상시 대기하고 있으며, 친절하게 답변해 드립니다.

+82 7076860238 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914