Texture Side Right Yellow 02

SIEM 보안 솔루션

차세대 탐지, 분석 및 대응 방안

FireEye Helix는 차세대 보안 정보 및 이벤트 관리(SIEM) 기능을 갖춘 보안 운영 플랫폼입니다. Helix는 기업 전체의 데이터에 적용되는 시그니처 및 비시그니처 기반 탐지 능력을 모두 사용하여 보안에 대한 전반적인 시각을 제공합니다.

차세대 위협 탐지

기계 학습을 통해 여러 데이터 포인트, 방법 및 프로세스를 통합하여 차세대 위협 탐지 및 경보 관리 수행 진화하는 공격자 전술, 기법 및 절차(TTP)와 알려진 침해 지표(IOC)에서 얻은 통찰력을 적용하여 지능형 및 비악성 코드 기반 위협을 탐지 및 분석합니다.

효율성과 관리 노력 간소화

맞춤 인텔리전스와 적극적으로 관리되는 탐지 규칙을 활용하여 실질적인 위협을 식별합니다. 맞춤형 대시보드 및 경보 워크플로우 관리를 통해 조사 효율성을 제고하고 오탐으로 인한 시간 낭비를 줄일 수 있습니다. 클라우드 기반 SaaS로 제공되는 Helix는 쉽게 구축할 수 있으며 최소한의 설정 작업만 필요합니다.

통합

수백 개의 박스 데이터 구문 분석 및 분석 플러그인을 통해 SIEM 구축 및 통합을 간소화합니다. Helix는 기존 기술 스택과 원활하게 통합함으로써 기존 보안 투자를 최대한 활용할 수 있도록 지원합니다.

SIEM 솔루션의 작동 방식

FireEye Helix는 기계 학습, 경보 및 워크플로우 관리, 통합 위협 인텔리전스를 결합하는 위협 탐지 기능을 사용하여 모든 조직에 중앙 집중화된 보안을 제공합니다. Helix는 이벤트를 규칙 및 분석 엔진과 대조하며, 전 세계에서 수집된 인텔리전스를 이용하여 1초 이내의 검색으로 지능형 위협을 탐지 및 분석할 수 있도록 이벤트를 인덱싱합니다. 과도한 오탐을 방지하고 지능형 위협을 탐지하기 위해 공격자 TTP에서 파생된 알려진 침해 지표를 기반으로 위협 규칙이 설정됩니다. Helix는 간소화된 대시보드를 통한 리포팅 기능과 맞춤형 규칙이 적용되는 경보 대기열을 통해 조사와 경보 SOC 기능을 가속화합니다.

기능

관리되는 규칙

관리되는 규칙

전담 분석가 팀이 실시간으로 규칙을 업데이트하여 최신 공격 기법으로 부터 조직의 보안을 보장합니다. 

통합된 위협 인텔리전스

통합된 위협 인텔리전스

공격자 TTP에 대한 FireEye의 인사이트와 침해 IOC의 알려진 지표 등에서 얻은 위협 규칙을 통해 공격자를 분석합니다.

보안 분석

보안 분석

데이터에서 이상 징후을 탐지하여 인사이트를 얻고 이전에 파악되지 않은 위협에 대해 추적 정보를 알립니다.

워크플로우 및 사례 관리

워크플로우 및 사례 관리

수행할 검색 작업 및 업무 가이드를 안내하도록 자동 생성된 단계별 조사 지침을 통해 조사 활동을 가속화합니다.

유도 조사

유도 조사

실시간 사고 대응 활동에서 얻은 모범 사례를 바탕으로 분석가에게 조사 프로세스를 안내합니다.

빠른 검색

빠른 검색

규칙 및 분석 엔진을 기준으로 일치하는 이벤트를 1초 미만의 검색으로 인덱싱합니다.

UEBA 및 래터럴 무브먼트(Lateral Movement) 탐지

UEBA 및 래터럴 무브먼트(Lateral Movement) 탐지

발생되는 경보들을 분석하여 이상 현상, 래터럴 무브먼트(Lateral Movement) 및 침해된 계정을 탐지합니다.

외부 솔루션 통합

외부 솔루션 통합

수백 가지의 패키지화된 파싱(parsing), 데이터 분석 및 플러그인을 지원함으로써 기존 보안 투자의 ROI를 높입니다.

컴플라이언스 및 경보 보고

컴플라이언스 및 경보 보고

데이터 대시보드를 사용하여 컴플라이언스 리포팅을 간소화함으로써 이벤트 정보를 유지 및 정리하고 허용된 사용자 액세스를 모니터링합니다.

사용기

“FireEye Helix는 우리에게 엄청난 분석 소스가 되었습니다. Helix 플랫폼은 우리에게 FireEye의 인텔리전스 기반 경보를 선제적으로 발생시켜 특정 항목 또는 연쇄적인 이벤트를 찾기 위해 데이터를 쿼리할 수 있는 뛰어난 분석 툴로서의 역할을 합니다. 잠재적인 위협 관련 상황을 선별하기 위해 가장 자주 사용하는 플랫폼입니다.”

관련 자료

Helix 내의 관련 기능

UEBA

UEBA

내부자 위협 및
지능형 공격 탐지

SOAR 보안

SOAR 보안

보안 오케스트레이션 및 대응 자동화를 통해 위협 대응 간소화

보안 분석

보안 분석

차세대 보안 분석 기술을 통해
데이터에서 분석 정보 도출

자세히 알아보시겠습니까?

FireEye 솔루션, 구현 방식 등에 대해 문의해보십시오.
본사 보안 전문가들이 상시 대기하고 있으며, 친절하게 답변해 드립니다.

+1 888-227-2721 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +353 (0)216019160 +39 0294750535 +52 5585268207 +31 207941289 +48 223072296 +7 4954658084 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +66 2787 3392 +44 2036087538 +842444581914