Endpoint Security
사전에 침해 방지
데스크탑, 노트북 및 서버 모두는 공격자의 침해 진입 지점이 되어 데이터, 고객 정보와 지적 재산을 위험에 노출 시킬 수 있습니다. FireEye Endpoint Security는 인텔리전스 기반의 방어, 탐지 및 대응을 통해 조직을 보호합니다.
FireEye Endpoint
Security는
SC Awards Europe
2020을 수상했습니다
수상: 최고의 엔드포인트 보안 솔루션
“FireEye Endpoint Security는 위협 방어, 탐지 및 침해 사고 대응에 대해 유연하고 비용 효율적인 옵션을 제공합니다.”
– Robyn Westervelt, IDC
심층 방어
Endpoint Security는 멀티 엔진 보호 기능을 모듈화된 단일 에이전트를 통해 엔드포인트 보안을 제공합니다.
- 시그니처 기반 엔진을 사용하여 일반적인 멀웨어 차단
- 머신 러닝 엔진인 MalwareGuard를 사용하여 지능형 위협 방지
- 행동 분석 엔진인 ExploitGuard로 애플리케이션 익스플로잇 차단
- Endpoint Security 모듈로 새로운 위협 벡터로부터 보호
Endpoint Protection에 대해 자세히 알아보기
“FireEye Endpoint Security의 적용 범위가 넓고 문제의 근본 원인을 조사하는 데 있어 유의미한 포렌식 정보를 확보하는 데 큰 도움이 되고 있습니다. 또한 공격이 발생하기 전부터 모든 데이터를 확보함으로써 무슨 일이 일어났는지 정확히 확인해 볼 수 있습니다.”
- Rob Labbé, 정보 보안 담당 디렉터
Teck Resources Limited
“모든 엔드포인트는 안전하게 보호되어야 합니다. FireEye Endpoint Security는 위협에 대한 노출 범위를 즉각 제한하고 추가 감염의 리스크 없이 침해 사고를 조사할 수 있습니다.”
- Anton Bonifacio, CISO
Globe Telecom, Inc.
뛰어난 위협 탐지 및 대응
Endpoint Security를 통해 침해 사고 대응의 일선에서 확보한 지식을 활용한 위협 탐지 및 대응을 통해 조직을 보호합니다.
- 실시간 침해 지표(IOC) 엔진을 사용하여 엔드포인트 위협 활동 탐지
- 일선의 사고 대응자들에 의해 개발된 툴 및 기술을 활용한 침해 대응
- 포렌식 분석에 대한 전체 활동의 타임라인 확보
- FireEye Helix XDR로 보안 경보 및 정보를 스트리밍
엔드포인트 탐지 및 대응에 대해 자세히 알아보기
실시간 포렌식 조사
Endpoint Secuirty는 심층적인 포렌식 분석 툴을 제공합니다.
- Triage를 사용하여 경보의 심각도 및 우선순위 지정
- 위협 아티팩트 파악을 위한 심층 조사
- 연결 여부에 관계없이 엔드포인트 내 위협 아티팩트를 발견하는 엔터프라이즈 헌팅
Endpoint Forensics에 대해 자세히 알아보기
“FireEye는 RCBC의 은행 네트워크 외부에서 사용되는 노트북에서도 모든 엔드포인트를 보호할 수 있게 해주었습니다. 어디로 여행하든, 또는 얼마나 멀리 있든, 지속적으로 보호를 받을 수 있습니다.”
- Jed Lumain, 최고 기술 책임자
Rizal Commercial Banking Corporation
엔드포인트 + 네트워크
웹셸(web shell) 공격을 저지하고 탐지 및 대응에 소요되는 시간을 몇 주에서 몇 분 단위로 단축합니다.
Endpoint Security 작동 방식
Endpoint Security는 Mandiant의 사고 대응 담당자들이 일선에서 확보한 위협 관련 지식을 기반으로 대응합니다. Mandiant 팀은 이러한 전문성을 활용하여 위협의 다양한 전술, 기술 및 절차(Tactics, Techniques and Procedures, TTP)에 대한 맞춤형 대응을 제공합니다.
- 잘 알려진 것 뿐 아니라 최신 위협에 사용되는 멀웨어로부터의 보호
- 진행 중인 공격을 중단시키기 위한 위협 행동 분석 및 탐지
- 침해 피해를 줄이기 위한 엔드포인트 탐지 및 대응(Endpoint Detection and Response, EDR)
- Helix XDR의 인텔리전스를 통해 경보 및 위협 정보의 상관 관계 추적
중앙 관리 시스템에서 모든 엔드포인트를 편리하고 쉽게 통제할 수 있다는 것은 실제 위협을 진단하고 그 피해를 완화시킬 수 있어 보다 빠른 대응이 가능함을 의미합니다.
경험 사례
“FireEye Endpoint Security는 오탐률이 매우 낮습니다. 탐지가 되면, 즉각적인 조치가 필요한 실제 침해 사고임을 확신할 수 있습니다.”
- Tom Webb, 정보 보안 운영팀 디렉터
고객 스토리 보기
USC는 FireEye Endpoint Security로 사고 대응 시간을 75% 단축했습니다.
종합적인 엔드포인트 방어
편리한 멀티 엔진 에이전트 구성
단일 에이전트 구성으로 간소화하고 탐지 및 위협 방지 효과를 극대화합니다.
엔드포인트 탐지 및 대응
하나의 통합 워크플로우에서 최근 엔드포인트 활동을 분석하고 위협에 대응합니다.
기업 보안 검색
실시간으로 모든 온라인 엔드포인트에 걸쳐 위협을 신속하게 찾고 식별합니다. 또한 위협 수준을 파악하기 위해 네트워크에 접속되면, 오프라인 상태에 있던 엔드포인트를 검색합니다.
엔드포인트 보호
지능형 사이버 공격에 대한 포괄적인 방어를 위해 Threat Intelligence와 함께 멀웨어 방어 기능을 제공합니다.
직관적인 인터페이스
의심스러운 엔드포인트 활동에 대한 빠른 이해를 하고 대응할 수 있게 지원합니다.
Triage Viewer 및 Audit Viewer
분석가들은 위협을 보다 효과적으로 검사 및 탐지할 수 있고, 분석 업무를 간소화하는 데 중요한 이벤트를 컨텍스트 정보화하여 분류합니다. Audit Viewer는 포렌식 감사를 위해 엔드포인트 및 시스템 세부 정보를 한번에 확인할 수 있게 합니다.
FireEye Endpoint
Security는 다음에서 앞서갑니다.
MITRE
ATT&CK 평가 제공 선도적인 탐지 기술 및 폭넓은 보안 지식
2020년 4월
관련 자료
Infographic
Endpoint Security: 방어부터 복구 단계까지
Compliance Report
PCI 및 HIPAA 규정 준수를 위한 엔드포인트
eBook
Endpoint Security 구매 가이드
Datasheet
Endpoint Security Agent 소프트웨어
Datasheet
FireEye Endpoint Security 스펙
Endpoint Deployment & Integration
기존의 보안 환경에 빠르고 효과적으로 연동
White paper
차세대 엔드포인트 보안 플랫폼
Video
Endpoint Security 개요
엔드포인트 보안 관련 블로그
2020년 6월 8일 (월)
엔드포인트 보안의 확실한 대체를 준비하는 기업을 위한 FireEye의 제안2020년 5월 14일 (목)
포렌식 전문가의 실시간 이벤트 활용 방법 - Endpoint Security
자세히 알아보시겠습니까?
FireEye 솔루션, 구현 방식 등에 대해 문의해보십시오.
본사
보안 전문가들이 상시 대기하고 있으며, 친절하게 답변해 드립니다.