위협 분석 플랫폼보안 데이터 분석

탐지 및 조사에 집중 – 고객의 인프라를 관리하지 않음

여러분은 비대칭 전투를 하고 있습니다. 여러분은 방어 기술에 수백만 달러를 투자했으나, 알려지지 않은 공격자들은 여전히 침입하는 방법을 찾아냅니다.

보안팀은 직원이 부족합니다. 방어 기술은 실행 가능한 정보보다 더 많은 노이즈를 생성하므로, 가장 중요한 위협의 우선 순위를 정할 수 없습니다. 여러분은 외진 장소에 대한 가시성이 부족하여 산발적으로(전부는 아니더라도) 로그를 받습니다.

FireEye는 클라우드 기반 위협 분석 플랫폼(TAP)을 사용하여 위협 탐지 및 침해 사고 조사를 변형시킵니다. '보안 전문가에 의한 보안 전문가를 위한' 구축된 TAP는 전사적인 가시성, 코드화된 탐지 전문성 및 유도된 조사 워크플로우를 제공하여 오늘날의 가장 정교한 사이버 공격에 대한 방어를 증폭시킵니다.

위협 분석 플랫폼은 위협 인텔리전스, 전문가 규칙, 진보된 보안 데이터 분석을 잡음이 많은 이벤트 데이터 스트림에 적용합니다. 보안팀은 의심스러운 행동 패턴을 밝혀내고 중요한 경보를 생성함으로써 대응 조치의 우선 순위를 정하고 최적화할 수 있습니다.

위협 분석 플랫폼 요약

위협 분석 플랫폼 요약

FreEye의 실시간 위협 인텔리전스를 사용하여 이벤트 데이터를 생성하는 기업들을 계층으로 분류함으로써 사이버 위협을 식별하고 효과적으로 대응하는 방법을 알아보십시오 . (비디오 - 2분 28초)

"가장 핵심적인 문제는 대부분의 사이버 보안 툴이 일상적인 악성코드와 지능형 표적 공격을 구별하지 못한다는 것입니다. 보안 툴이 양자의 차이점을 구별할 수 없으면 보안팀은 가장 중요한 경보를 우선적으로 처리할 방법이 없습니다."

- FireEye

가장 외진 장소에 대한 가시성 확보

공격자들은 언제든지 침투할 수 있습니다. 따라서 어디에서나 가시성이 필요합니다.

TAP는매우 확장 가능하고 얇은 네트워크 센서를 사용하여 기업 전체(가장 외진 장소 포함)에서 실시간 가시성을 제공합니다.

하드웨어나 소프트웨어로 설치되는 TAP 수집기는 네트워크 트래픽을 수동으로 감시하고 이벤트를 구성하여, 이 수집기가 관찰하는 활동을 설명합니다.

이벤트 데이터는 전사적으로 중앙집중적인 로그 유지, 실시간 위협 분석과 침해 사고 조사를 위해 압축되고, 암호화되고, 클라우드로 전송되어 보안팀이 방심하지 않게 합니다).

그리고 네트워크 센서가 클라우드로부터 중심부에서 관리되기 때문에, 추가 관리 콘솔이 필요하지 않습니다.

TAP 의료 침해 사용 사례

TAP 의료 침해 사용 사례

TAP가 분산된 의료 환경에서 공격 라이프사이클을 교란시키기 위해 사용되는 방법을 알아보십시오. (비디오 - 2분 33초)

공격자만큼 빨리 탐지를 진보시키십시오

공격자는 끊임없이 변화하고 있습니다. 보안팀의 탐지 및 조사 능력도 그만큼 빨리 진보해야 합니다.

FireEye는 매일 전세계에서 가장 중대한 보안 침해에 대응합니다. 데이터 과학자와 보안 연구자로 구성된 TAP 전담팀은 이 최일선의 경험을 활용하여 최신 위협을 탐지할 수 있도록, 종합적인 탐지 규칙, 행동 분석 및 유도 조사를 확립합니다.

악성 활동을 발견하면, TAP는 위협 인텔리전스와 공격자 상황 정보가 강화된 경보를 생성하여 침해 사고에 대한 검증과 조사를 가속화합니다.

위협 조사 가속화

TAP는 보충 데이터를 사용하여 경보를 강화함으로써 조사를 신속하게 처리합니다. 위협 인텔리전스는 피해를 입은 사용자, 취한 조치 및 관련된 호스트에 관한 어떤 시점의 상황 정보로서, 침해 사고를 검증 및 조사하는 데 도움을 줍니다.

TAP 유도 조사 능력은 다양한 공격 시나리오에 근거한 사전 생성된 쿼리를 제공하여 업계를 선도하는 조사 전략을 제공합니다.

TAP는 경보를 받는 즉시, 관련 쿼리를 선택 및 제시하고, 베스트 프랙티스 워크플로우를 제공하여 위협 조사를 유도하고 정보를 제공합니다.

“TAP는 우리가 사용할 엄청난 분석 소스가 되었습니다. 이 플랫폼은 우리에게 FireEye의 인텔리전스에 근거하여 경보를 선제적으로 발할 능력을 제공할 뿐만 아니라, 특정한 항목 또는 연쇄적인 이벤트를 찾기 위해 필요할 때, 데이터를 쿼리할 수 있는 뛰어난 분석 툴 역할을 합니다. TAP는 우리가 잠재적인 위협 관련 상황을 선별하기 위해 가장 자주 사용하는 플랫폼입니다."

- 정보 보안 부사장, 상위 글로벌 소매업체

데모 보기: 위협 분석 플랫폼

데모 보기: 위협 분석 플랫폼

FireEye가 클라우드 기반 위협 분석 플랫폼(TAP)을 사용하여 위협 탐지 및 침해 사고 조사를 변형하는 방법을 알아보십시오. (비디오 - 17분 14초)

은밀한 활동에 대한 선제적 탐지

공격자가 탐지를 회피할 때, 침해의 증거가 없고, 조사를 위한 출발점이 없습니다. 탐지 불가능한 것을 탐지하려면, 은밀한 행동에 대한 증거를 우선적으로 조사해야 합니다.

TAP는 수십억 개의 이벤트에 대해 빠르고 민첩한 데이터 검색이 가능하므로, 숨겨진 침해 지표를 선제적으로 탐지할 수 있습니다. 일단 지표가 식별되면, 기민한 조사 툴은 한 지표에서 다른 지표로 전환하고, 공격 방법을 재구성하고, 공격을 교란하기 위해 강력한 대응을 실행하는 데 도움을 줍니다.

공격자처럼 생각하십시오

탐지 불가능한 것을 탐지하려면 공격자처럼 생각하는 것을 배워야 합니다.

FireEye의 전략적 인텔리전스는 보안 분석자가 공격자의 다음 움직임을 이해 및 예측하고, 침해 사고 조사를 능률화하는 것을 도와줍니다. TAP 내에서의 간단한 전환은 특정한 산업을 표적으로 삼는 공격자가 사용하는 툴, 기법, 절차를 상세하게 설명하는 종합적인 위협 공격자 프로파일을 제공합니다.


규모있는 보안 클라우드로부터, 클라우드까지 확대

TAP를 사용하면, 기업들은 신속하고 안전하게 클라우드로 이동할 수 있습니다.  TAP는 위협 탐지 및 조사를 온-프레미스, 하이브리드, WS로 확대하여 기업을 표적으로 삼는 위협에 대한 완전한 가시성과 실행 가능한 통찰력을 제공합니다.

최소한의 온사이트 설정은 설치를 간소화하여 몇 시간 동안 작동할 수 있으므로, 비용이 많이 드는 전문 서비스를 사용할 필요가 없습니다.

TAP의 신축성있는 클라우드 기반 보안 솔루션은 활동이 급증하는 기간 동안 용량을 자동으로 추가하고, 기업의 요구나 계절적인 요건이 바뀜에 따라 완벽하게 용량을 조정합니다.

Security-as-a-Service(서비스형 보안)를사용하면 소프트웨어, 지원, 인프라, 위협 인텔리전스, 보안 전문성을 포함하는 더 많은 재무 유연성을 예측 가능한 단일 운영 비용으로 제공합니다.

 

보안 경보 피로를 제거하기 위한 9단계

대부분이 허위인 경보의 방대하고 잡음이 많은 대기열을 소량으로 수집하는 실행 가능한 내러티브로 변형시키는 방법.

eBook을 다운로드하십시오

상위 10개의 글로벌 소매업체는 FireEye 위협 분석 플랫폼을 선택합니다

TAP가 상위 10개의 소매업체에게 경보를 분석하고 우선 순위를 정하는 능력을 제공한 방법을 알아보십시오.

고객 스토리를 읽어보십시오

고객 스포트라이트: 애리조나 대학

볼 수 없는 것은 고칠 수 없습니다! 애리조나 대학이 FireEye 위협 분석 플랫폼을 사용하여 보안 경보에 대한 조기 및 개선된 가시성을 얻는 방법을 알아보십시오.

고객 스포트라이트를 읽어보십시오