엔드포인트 보안 DDES / ECAT
Deep Discovery Endpoint Sensor
Deep Discovery Endpoint Sensor는 신속하게 공격의 특성과 범위를 판단할 수 있도록 상세한 시스템 활동 내역을 기록하고 보고하는 엔드포인트 보안 모니터링 기능을 제공합니다. 엔드포인트 추적 데이터와 Deep Discovery에서 제공하는 공격 인텔리전스 및 기타 IoC를 비교하면 각종 침입 상황과 공격의 전체 맥락, 시기를 파악할 수 있습니다.
위협 검색을 위해 개별 매개변수(individual parameters), 오픈 IoC, YARA 파일 또는 트렌드마이크로 제품에서 탐지된 인텔리전스를 사용할 수 있습니다. 검색은 전용 콘솔 또는 트렌드마이크로 Control Manager에서 실행할 수 있습니다.
엔드포인트 이벤트 기록
다양한 검색 매개변수
활동 내용 및 결과 확인
콘솔에서 검색
장소에 관계없이 시스템 활동 기록
혁신적인 엔드포인트 위협 탐지 솔루션
엔드포인트에 숨어있는 멀웨어 탐지
Signature-less 기반의 지능형 위협 탐지
신속한 분석 및 감염 확인
침해사고 범위 확인 및 효율적인 사건 대응
ECAT 주요 이점
보안 침해를 입은 시스템 탐지 및 확인에 소요되는 시간 단축
공격자의 체류 시간 최소화
엔터프라이즈 환경 전반의 엔드포인트 활동에 대한 파악 능력이 향상되어 빠르게 침투 범위 측정
즉시 적용할 수 있는 인텔리전스로 침해 사고 조사에 필요한 시간 절약
중요 데이터 유출 위험 감소
보안 침해 범위 즉시 확인
EMC RSA ECAT은 감염된 엔드포인트를 모두 식별하므로 보안 팀이 멀웨어가 얼마나 퍼져 있는지 즉시 알 수 있습니다.
악성 파일을 마우스 오른쪽 버튼으로 클릭하면 EMC RSA ECAT이 동일한 파일이 있는 다른 시스템을
모두 표시하므로 문제 해결이 필요한 시스템을 파악할 수 있습니다.
중요한 포렌식 데이터 수집
EMC RSA ECAT은 포렌식 조사에 필요한 주요 데이터를 신속하게 수집합니다.
다른 솔루션으로 유사한 포렌식 데이터를 수집하려면 시스템에서 엄청나게 많은 리소스가 소요되고 시간도 오래 걸릴 수 있습니다.
EMC RSA ECAT을 사용하면 분석가들이 쉽게 전체 프로세스 및 메모리 덤프 풀링을 수행하고
MFT(Master File Table)및 수정되었거나 삭제된 파일 전체를 볼 수 있습니다.
정밀한 문제 해결
EMC RSA ECAT은 악성 파일의 정확한 위치를 찾아내어 정밀한 문제 해결을 지원합니다.
악성 파일의 정확한 위치와 지속성 메커니즘을 확인하여 보안 분석가들이 위협 유형에 따라 적절한 조취를 취할 수 있습니다.
EMC RSA ECAT은 임시 문제 해결 에이전트와의 직접 통합 기능도 제공하므로 ECAT 콘솔에서 이 에이전트를 구축하여 알려진 위협을 해결할 수 있습니다.