DDES, ECAT

엔드포인트 보안 DDES / ECAT

  • route divider
  • route divider

솔루션 소개

DDES

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor는 신속하게 공격의 특성과 범위를 판단할 수 있도록 상세한 시스템 활동 내역을 기록하고 보고하는 엔드포인트 보안 모니터링 기능을 제공합니다. 엔드포인트 추적 데이터와 Deep Discovery에서 제공하는 공격 인텔리전스 및 기타 IoC를 비교하면 각종 침입 상황과 공격의 전체 맥락, 시기를 파악할 수 있습니다.

위협 검색을 위해 개별 매개변수(individual parameters), 오픈 IoC, YARA 파일 또는 트렌드마이크로 제품에서 탐지된 인텔리전스를 사용할 수 있습니다. 검색은 전용 콘솔 또는 트렌드마이크로 Control Manager에서 실행할 수 있습니다.

솔루션 가이드 PDF (영문)

DDES 주요기능

  • 엔드포인트 이벤트 기록

    가벼운 클라이언트를 사용해 중요한 엔드포인트 활동 및 커널 레벨에서 커뮤니케이션 이벤트를 기록합니다. 시간 경과에 따라 이러한 이벤트를 추적하여 분석할 수 있는 상세한 히스토리를 제공합니다.
  • 다양한 검색 매개변수

    엔드포인트에 특정 악성코드 및 커뮤니케이션, 레지스트리 활동, 계정 활동, 실행 프로세스 등을 쿼리할 수 있습니다. 검색 입력에는 개별 매개변수, 오픈 IoC 파일, YARA 파일 등을 사용할 수 있습니다.
  • 활동 내용 및 결과 확인

    대시보드에서는 시간에 따른
    활동 보기, 엔드포인트 활동 타임라인,
    결과 드릴다운, 검사 결과
    내보내기가 가능합니다.
  • 콘솔에서 검색

    검색은 IoC 및 다른 제품의 활동 데이터를 활용해 Deep Discovery Endpoint Sensor 콘솔이나 트렌드마이크로 Control Manager 콘솔에서 실행할 수 있습니다.
  • 장소에 관계없이 시스템 활동 기록

    장소에 관계없이 윈도우 기반 서버나 데스크톱, 노트북 등에서 일어나는 시스템에서의 상세한 활동을 보고하고 기록합니다.

EMC RSA ECAT

ECAT

혁신적인 엔드포인트 위협 탐지 솔루션

  • 엔드포인트에 숨어있는 멀웨어 탐지

  • Signature-less 기반의 지능형 위협 탐지

  • 신속한 분석 및 감염 확인

  • 침해사고 범위 확인 및 효율적인 사건 대응

ECAT 주요 이점

  • 보안 침해를 입은 시스템 탐지 및 확인에 소요되는 시간 단축

  • 공격자의 체류 시간 최소화

  • 엔터프라이즈 환경 전반의 엔드포인트 활동에 대한 파악 능력이 향상되어 빠르게 침투 범위 측정

  • 즉시 적용할 수 있는 인텔리전스로 침해 사고 조사에 필요한 시간 절약

  • 중요 데이터 유출 위험 감소

  • 보안 침해 범위 즉시 확인

    EMC RSA ECAT은 감염된 엔드포인트를 모두 식별하므로 보안 팀이 멀웨어가 얼마나 퍼져 있는지 즉시 알 수 있습니다.
    악성 파일을 마우스 오른쪽 버튼으로 클릭하면 EMC RSA ECAT이 동일한 파일이 있는 다른 시스템을 모두 표시하므로 문제 해결이 필요한 시스템을 파악할 수 있습니다.

  • 중요한 포렌식 데이터 수집

    EMC RSA ECAT은 포렌식 조사에 필요한 주요 데이터를 신속하게 수집합니다. 다른 솔루션으로 유사한 포렌식 데이터를 수집하려면 시스템에서 엄청나게 많은 리소스가 소요되고 시간도 오래 걸릴 수 있습니다.
    EMC RSA ECAT을 사용하면 분석가들이 쉽게 전체 프로세스 및 메모리 덤프 풀링을 수행하고 MFT(Master File Table)및 수정되었거나 삭제된 파일 전체를 볼 수 있습니다.

  • 정밀한 문제 해결

    EMC RSA ECAT은 악성 파일의 정확한 위치를 찾아내어 정밀한 문제 해결을 지원합니다. 악성 파일의 정확한 위치와 지속성 메커니즘을 확인하여 보안 분석가들이 위협 유형에 따라 적절한 조취를 취할 수 있습니다.
    EMC RSA ECAT은 임시 문제 해결 에이전트와의 직접 통합 기능도 제공하므로 ECAT 콘솔에서 이 에이전트를 구축하여 알려진 위협을 해결할 수 있습니다.