Endpoint ForensicsMandiant Intelligent Response (MIR)

기업의 엔드포인트에 대한 사이버 공격을 원격으로 탐지 및 조사

수천 개의 엔드포인트에 대해 신속한 표적 조사를 수행하는 능력이 사이버 공격을 방어할 때 매우 중요합니다.

Endpoint Forensics 제품(Mandiant Intelligent Response 또는 MIR이라고도 함)은 중요한 데이터 손실이 발생하기 전에 엔드포인트에 대한 침해 지표를 모니터하고 사이버 공격에 대응하는 엔드포인트 툴입니다.

"거의 모든(97퍼센트) 조직들은 침해를 당한 적이 있고, 이것은 최소한 한 공격자가 심층 방어 아키텍처의 모든 계층을 우회했다는 것을 의미합니다."

- FireEye

MIR Endpoint Forensics의 혜택

엔드포인트에서 사이버 공격을 방어

  • 공격자의 행동, 툴, 전술, 절차를 식별합니다.
  • 숨겨진 악성코드를 발견하기 위해 라이브 메모리를 분석합니다(메모리 이미지를 다운로드하지 않고).

기업의 엔드포인트에서 악성코드와 다른 침해의 징후를 탐지

  • 악성코드와 불규칙한 활동들을 포함하는 침해의 증거를 찾기 위해 수천 개의 엔드포인트를 소거합니다.
  • 접속 인증을 받을 필요가 없이 모든 네트워크에 대해 안전하게 원격 조사를 수행합니다.
  • 필요한 데이터만을 추출하기 위한 인텔리전트 필터링을 사용하여 표적 포렌식 데이터를 수집합니다.

엔드포인트 보안 사고에 신속하게 대응

  • SIEM, 티케팅 시스템 또는 다른 애플리케이션이 생성하는 경보에 근거하여, 자동으로 데이터를 수집하고 의심스러운 활동을 분석합니다.
  • 다른 탐지 시스템과 통합하여, 의심스러운 활동을 하는 호스트에 대한 분류를 자동화합니다.
  • openIOC를 지원하여 맞춤화된 침해 지표를 작성, 편집, 공유합니다.