포렌식 및 조사

지능형 첨단 조사 및 분석 툴을 사용하여 위협 무력화

공격자를 막고 위협에 대응하는 데 있어서는 조기 탐지와 빠른 조사가 무엇보다 중요합니다. 하지만 방대한 수의 경보, 부적절한 정보, 가시성의 부족 등으로 인해 이 같이 중요한 작업을 수행하지 못할 수 있습니다. FireEye는 바로 이에 대한 해답을 제시합니다.

FireEye의 포렌식 및 조사 솔루션은 공격 상황 정보, 인프라 전반에 걸친 가시성, 문서화된 전문 지식, 풍부한 인텔리전스, 세계에서 가장 피해가 큰 위협에 대응해온 일선 경험에서 얻어진 통찰력을 고객에게 제공합니다. 따라서 고객이 공격을 신속하게 탐지하고 분류하고 조사하고 최소화하는 데 필요한 모든 것을 갖추게 됩니다.

조사받을 준비가 된 조직을 만들기 위한 3단계

침해 사고를 조사해야 할 때 포렌식 데이터가 부족하거나 누락되어서는 안 됩니다. 광범위한 일선 경험을 바탕으로 FireEye의 조사자들은 보안 사고를 신속히 파악 및 해결하고 조직에 미치는 영향을 최소화하는 데 도움이 되는 권장 사항을 만들어왔습니다.

포렌식 및 조사 제품

기업 포렌식

실시간에 가깝게 공격 상황 정보를 파악하고 신속한 조사를 촉진합니다.

  • 방대한 데이터 세트에 대해 초고속 무손실 데이터 캡처, 검색 및 가져오기 기술 활용
  • 단일 인텔리전스 내장 워크벤치를 사용하여 탐지와 조사 간을 원활하게 전환

악성코드 분석

악성코드를 안전한 환경에서 실행 및 분석하여 위협 인텔리전스를 강화합니다.

  • Microsoft 및 OSX 테스트 환경을 지원하는 단일 호스트로 비용 및 간접비 배제
  • 초기 익스플로잇 단계에서 콜백 대상 등에 이르기까지 전체 공격 라이프사이클 파악

엔드포인트 포렌식

포괄적인 인텔리전스 기반 엔드포인트 가시성을 통해 위협을 신속하게 방지, 탐지 및 대응합니다.

  • 향상된 검증 및 즉각적인 억제 기능으로 경보에 즉각적으로 대응
  • 안전한 원격 조사 지원, 다른 시스템과의 통합을 통해 분류 자동화

위협 분석 플랫폼

전사적 가시성과 유도 조사를 통해 방어 체계를 강화합니다.

  • 전사적 가시성과 유도 조사를 통해 방어 체계 강화
  • 전체 온프레미스 및 클라우드 환경에 걸쳐 보안 운영을 통합하여 철저한 가시성 및 위협 조사 보장

FireEye의 포렌식 및 조사 솔루션은 다음을 지원합니다.

  • 위협을 효과적으로 억제하고 네트워크의 보안을 재구축할 수 있도록 공격 확산 차단
  • 대응 노력의 우선 순위를 정하고 최적화할 수 있도록 가장 큰 위험을 초래하는 위협 식별
  • 전체 인프라에 걸쳐 대규모 조사 및 쿼리를 신속하게 실시
  • 조사를 가속화하고 공격의 즉각적인 상황 정보를 파악하여 위험 발생 기간 축소
  • 전체 네트워크에 대한 가시성을 제공하여 공격의 범위와 규모 확인

FireEye는 기술, 인텔리전스, 전문성을 독특한 방법으로 통합합니다.

  • 사고 대응자들이 세계에서 가장 지능적이고 피해가 큰 침해 사고에 대응하는 데 사용하는 툴을 똑같이 이용할 수 있습니다.
  • 또한 공격이 고객의 가장 귀중한 자산에 대해 일으키는 위험을 이해할 수 있습니다.
  • 공격을 신속하게 완화, 대응 및 복구하는 툴과 지원을 제공받습니다.

자세히 알아보시겠습니까?

FireEye 솔루션, 구현 방식 등에 대해 문의해보십시오. 본사 보안 전문가들이 항시 대기하고 있으며, 친절하게 답변해 드립니다.

연락처