Cybereason



Cybereason 솔루션은 Cybereason EDR인 엔드포인트의 메타정보를 수집하여 사이버 공격의 징후를 상관분석 및 머신러닝으로 실시간으로 자동 탐지하고 대응할 수 있는 사이버 보안 플랫폼과 Cybereason NGAV인 알려지지 않은 악성코드, 알려진 악성코드, 랜섬웨어, Fileless(PowerShell) 악성코드 등 모든 종류의 악성코드를 차단할 수 있는 차세대 안티바이러스로 구성되어 있습니다.

 

수만 대의 엔드포인트도 실시간 모니터링 가능

엔드포인트에 대한 직접적인 위협이 증가함에 따라 기업이 보유한 각종 엔드포인트에 대한 공격을 탐지하고 해당 공격에 적절하게 대응할 수 있는 솔루션이 필요합니다. 

 

Cybereason EDR은 수만 대의 엔드 포인트 환경을 실시간으로 모니터링하고 공격에 대한 조기 대응을 실현합니다.

 

Windows, Mac OS, Linux 서버를 포함한 모든 모니터링 제공

보안 대책을 적절히 강구하여 모든 엔드포인트를 감시하고 그들에 대해 위협을 탐지, 식별, 대응을 즉시 이행할 수 있고, 감염원인, 경로 등을 정확하게 파악하는 솔루션이 요구됩니다

Cybereason EDR
은 다양한 환경을 감시, 공격의 전체 상황을 시각화하고 대응할 수 있는 플랫폼입니다.

 

모든 엔드포인트의 상태를 알기 쉽게 가시화

사이버 공격은 점점 교묘해지고 있습니다. 그러나 엔드포인트의 상태를 실시간으로 모니터링할 수 있는 솔루션은 현재 찾아보기 어렵습니다Cybereason EDR은 행동 분석, 머신러닝 등의 기법은 통하여 진행 중인 공격을 분석하고 이를 직관적으로 시각화하여 보여줍니다. 이를 통하여 실시간 침해 위협에 신속하게 대응할 수 있습니다.

 

 

주요 기능

기능 설명

​Collect​

(효율적인 분석 데이터 수집)

최소화된 호스트 영향도 및 전체적인 가시성을 제공
​센서는 시스템의 사용자 영역에서 연속적으로 실행(No BlueScreen!)​
Cloud 또는 On-Premise 구성 지원

Relate

(효과적인 가시성 및 상관관계)

각 엔드포인트 당 하루에 10MB 미만의 트래픽 사용
기업 또는 조직 전체의 위협 상황을 제공

​Analyze​

(빅데이터 자동 분석)

각 엔드포인트에 대한 위협 엔드포인트들의 상관관계를 분석(중앙 집중식 헌팅 엔진)
공격과 관련된 모든 요소를 자동으로 연결하여 제공
세밀한 행동분석 및 시그니쳐 기반 분석을 동시 수행
초당 800만건 이상의 분석력(특허기술)

​Present​

(최적화된 대응력) 

위협 모델을 설정하여 탐지하는 기능 제공
악의적인 공격의 전체 내용을 시각화

자동으로 위협에 대한 조치/대응 우선 순위를 제공

모든 공격 단계를 한 번 클릭으로 치료(자동대응 포함)

상세 분석을 위해 관련 데이터 세트 전체를 쉽게 조회/확인




담당자 : 신영섭 이사     이메일 : edr@coontec.com   전화번호 : 010-4145-6800