Texture Top Left Grey 04
FireEye Helix 픽토그램

엔드포인트 포렌식

엔드포인트 공격의 지표를 조사하고 이에 대응

보안 담당자는 엔드포인트 포렌식을 통해 조직 전반의 엔드포인트에 대한 사이버 공격을 원격으로 탐지 및 조사할 수 있습니다. 사이버 공격에 대응할 때는 수천 개의 엔드포인트에 대해 신속한 표적 조사를 심층적으로 수행하는 능력이 매우 중요합니다. FireEye Endpoint Security는 조직이 침해 지표(IOC)를 모니터링하여 중요한 데이터 손실이 발생하기 이전에 엔드포인트에 대한 사이버 공격에 대응할 수 있도록 도와주는 필수적인 역할을 합니다.

수천 개의 엔드포인트에서 사이버 공격의 확산 방지

조직의 자체적인 엔드포인트 탐지 시스템은 수백 건의 거짓 경보를 발생시킬 수 있으며, 위협적인 공격에 대비하여 이는 모두 조사되어야 합니다. 조직 환경 내 수많은 엔드포인트를 모두 조사하려면 몇 시간을 넘어 며칠이 걸릴 수도 있습니다. 이 기간 동안 조직은 데이터 도용이나 데이터 침해 리스크에 노출됩니다. 엔드포인트 포렌식 툴은 조직이 공격자의 행동과 공격 전술, 기술 및 절차를 식별하고 수천 개의 엔드포인트에서도 이를 신속하게 식별할 수 있게 해줍니다.

멀웨어 및 침해의 기타 징후 감지

Endpoint Forensics는 멀웨어나 비정상적인 활동과 같은 침해의 근거 데이터를 찾기 위해 수천 개 엔드포인트 상의 행동을 지속적으로 분석합니다. 고도화된 필터링 기능으로 원하는 포렌식 데이터를 수집하기 때문에 필수 데이터만 얻을 수 있습니다. 엔드포인트 액세스 권한이 없어도 네트워크 상에서 안전하게 원격으로 조사를 진행할 수 있습니다.

엔드포인트 보안 침해 사고에 신속하게 대응

포렌식 기능은 액세스 권한이 없어도 네트워크상에서 원격 조사를 안전하게 수행할 수 있도록 해줍니다. 다른 탐지 시스템과 연동되어 있으므로 의심스러운 활동을 보이는 모든 호스트의 분류를 자동화하는 것이 가능합니다. 포렌식 서비스는 침해 지표(IOC)를 지원하므로 보안 분석가는 IOC를 조직 니즈에 맞게 맞춤 편집 및 공유하여 모든 위협에 빠르고 원활하게 대응할 수 있게 됩니다.

Endpoint Forensics 작동 방식

Endpoint Forensics는 특정 시점에 엔드포인트 상에서 실행 중인 모든 프로세스를 모니터링합니다. 이를 통해 멀티 스테이지 멀웨어 등에서 사용되는 프로세스들을 정확히 찾아내고 정상적인 동작에서 벗어나는 특정 프로세스를 식별할 수 있습니다.

한때 많은 비용 투자가 필요했던 신기술이 개선되고 기능이 확장되면서 이제는 여러 조직에서 엔드포인트 포렌식 데이터 캡처 및 분석 솔루션에 보다 쉽게 투자할 수 있게 되었습니다.

Endpoint Forensics는 FireEye Endpoint Security의 핵심 요소이며, 이를 통해 조직은 공격 사이클이 완성되어 핵심 엔드포인트의 액세스에 이은 중요 데이터의 침해가 일어나기 전에 위협을 조사할 수 있습니다.

경험 사례

“FireEye Endpoint Security 제품은 엔드포인트 포렌식 관련 기존 업무를 완전히 바꿔 놓았습니다. 특정 호스트를 격리한 다음 며칠이 아닌 단 몇 분 만에 전체 네트워크를 검색할 수 있다는 것이 가장 큰 변화입니다. 언제나 정확한 결과를 보장해주는 솔루션이죠.”

- 수석 보안 엔지니어, 장애 보험 기관

장애 보험 가관

장애 보험 기관 고객 스토리 읽기
FireEye는 포춘 500대 보험사의 민감한 고객 데이터를 보호하고 있습니다.

관련 자료

엔드포인트 보안은 매우 복잡하고 최적의 보안 솔루션을 찾는 것이 무엇보다 중요합니다. 이에 따라 FireEye는 고객이 올바른 결정을 내릴 수 있게 여러 유용한 정보를 마련해 두었습니다.

관련 기능

엔드포인트 보호 플랫폼

엔드포인트 보호 플랫폼

클라우드 엔드포인트 보호

클라우드 엔드포인트 보호

엔드포인트 탐지 및 대응(EDR)

엔드포인트 탐지 및 대응

자세히 알아보시겠습니까?

FireEye 솔루션, 구현 방식 등에 대해 문의해보십시오.
본사 보안 전문가들이 상시 대기하고 있으며, 친절하게 답변해 드립니다.

+82 7076860238 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914