Texture Top Left Grey 02
FireEye Helix 픽토그램

엔드포인트 보안 모듈

보호 및 탐지 기능을 강화하고, 모듈화된 아키텍처를 기반으로 새로운 기능을 추가

새로운 공격 또는 위협 벡터에 대응하거나 새로운 기능을 추가하려면 새로운 버전의 모듈을 개발하여 배포해야 합니다. 대부분의 엔드포인트 방어 솔루션에서는 완전히 새로운 릴리스를 통해서만 가능하며, 몇 달이 소요될 수도 있습니다. 이 기간 동안 공격은 멈추지 않을 것입니다. 새로운 익스플로잇 또는 공격 기술은 단 며칠 만에도 등장할 수 있으며, 이는 수 년에 걸쳐 악용됩니다. 위협의 등장부터 보호 솔루션이 만들어지기까지 이 동안 조직은 리스크에 노출됩니다. 하지만 그때는 너무 늦습니다.

FireEye Endpoint Security의 새로운 보호 및 탐지 기능과 에이전트나 서버를 위한 새로운 기능은 모듈화된 아키텍처를 기반으로 쉽게 추가할 수 있습니다. 모든 모듈은 데이터, 고객 정보 또는 지적 재산의 보호 역량을 업그레이드하기 위한 목적으로 언제든 추가될 수 있습니다.

Host Remediation

FireEye Endpoint 관리자가 원격으로 엔드포인트에 접속하여 서버와 엔드포인트 간의 보안 채널을 통해 커맨드를 실행할 수 있도록 해줍니다.

Process Guard

공격자가 Windows 로컬 보안 인증 하위 시스템 서비스(LSASS) 프로세스 내에 저장된 크리덴셜 데이터나 핵심 자료에 대한 액세스 권한을 얻지 못하도록 차단함으로써 일반적인 크리덴셜 도용을 차단하여 엔드포인트를 보호합니다.

Enricher

엔드포인트 보안 경보를 확인하거나 추가 정보를 제공하는 과정에서 해시 데이터가 FireEye의 인텔리전스에 자동으로 전달될 수 있습니다. FireEye 인텔리전스를 통해 검증되고 나면 기존 경보에 추가됩니다.  FireEye 인텔리전스에 해당 파일에 대한 데이터가 없는 경우, 자세한 분석을 위해 바이너리를 로컬 AX, VX로 전달되게 하거나 Detection on Demand 구독을 하는 옵션도 있습니다.

Event Streamer

이벤트 스트리머 모듈은 조직 전체의 이벤트를 중앙 관리하기 위해 Windows 이벤트 로그 데이터를 FireEye Helix Server 및/또는 Syslog 프로토콜을 지원하는 서드파티 서버로 스트리밍합니다. 이 모듈은 System, Application Experience, Security, AppLocker, PowerShell, Application, Windows Defender, Task Scheduler, Print Service 및 Terminal Services Windows 이벤트 로그의 구성 가능한 스트리밍을 지원합니다. Syslog 서버의 경우 RFC 5424의 정의에 따라 Syslog 프로토콜을 사용합니다.

Process Tracker

엔드포인트에 다운로드된 새 프로세스나 애플리케이션은 멀웨어와 같은 문제가 발생하기 전까지는 눈에 띄지 않을 수 있습니다. 이후에 조사가 시작되더라도 이미 돌이킬 수 없는 피해가 발생했을 수도 있습니다. Process Tracker 모듈은 Windows, Mac 및 Linux 엔드포인트에서 메타데이터를 수집한 다음 해당 데이터를 엔드포인트 보안 콘솔로 스트리밍합니다. 프로세스 시작시키는 이벤트를 콘솔로 스트리밍하면 엔드포인트상에서 실행되는 새 프로세스를 즉시 조사할 수 있게 됩니다. 알려지지 않았거나 악성으로 보이는 프로세스가 있는 경우, 신속한 복구가 가능합니다.

Agent Console

Agent Console 모듈은 탐지된 멀웨어, 서버에 대한 예약 스캔, 이벤트 요약, 격리 항목 및 에이전트 버전과 같은 상세 정보를 제공합니다. 사용자는 격리 항목을 선택적으로 관리할 수도 있습니다.

API Documentation

엔드포인트 보안 API Documentation 모듈은 사용자가 엔드포인트 보안 서버 내에 존재하는 다양한 API를 찾아 사용할 수 있게 합니다. 이 모듈을 사용하면 UI를 통해 특정 API를 빠르게 검색하고, 호출시키는 예시와 그에 대한 가능한 응답을 볼 수 있을 뿐만 아니라, 호출 시도하고 응답을 확인할 수 있습니다.

Ask an Expert

Ask an Expert 모듈을 사용하면 엔드포인트 보안 콘솔에서 채팅 아이콘이 활성화됩니다. Mandiant Expertise on Demand 구독 고객은 경보 상황을 지켜보면서 분석가와 채팅하는 등의 방식으로 이 기능을 활용할 수 있습니다. Mandiant 분석가는 우선순위가 높은 위협에 대한 인사이트를 제공하고 신속한 후속 조사를 진행할 수 있습니다.

Host Management

Host Management 모듈을 사용하면 Endpoint Security Agent 소프트웨어를 실행 중인 호스트 엔드포인트의 상태를 확인할 수 있습니다. 엔드포인트 보안 콘솔 내의 사용자 인터페이스가 엔드포인트 환경의 시스템 정보 및 에이전트 상태를 표시해줍니다.

자세히 알아보시겠습니까?

FireEye 솔루션, 구현 방식 등에 대해 문의해보십시오.
본사 보안 전문가들이 상시 대기하고 있으며, 친절하게 답변해 드립니다.

+82 7076860238 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914