무료 평가판 얻기

데모 요청

Benefits

  • 다른 솔루션과 달리 엔드포인트의 내부 작동 방식에 대한 심층적 가시성을 제공하므로 엔드포인트에서 실행 중인 모든 파일, 프로세스 및 이벤트를 완벽하게 파악할 수 있습니다.

  • 새로운 보안 위협, 알려지지 않은 보안 위협 및 멀웨어가 아닌 “파일리스(file-less)” 보안 위협 요소를 신속하게 탐지하고 식별하여 공격자의 체류 시간을 최소화합니다.

  • 감염된 모든 엔드포인트를 즉시 식별하여 공격의 전체 범위에 대한 가시성을 제공하고 보안 팀에서 공격을 억제하고 근절할 수 있도록 합니다.

  • 여러 방법론을 사용하는 지능화된 머신 러닝을 통해 철저하고 신뢰할 수 있는 분석을 제공합니다.

  • RSA 전문가의 시기 적절한 지능화된 보안 위협 조사를 비롯하여 포렌식 조사 시간을 단축하는 데 필요한 모든 데이터를 보안 팀에 제공하여 인시던트 대응 시간이 3배 더 빠릅니다.

Features

  • 다양한 모니터링 기술

    엔드포인트 행동 분석, 사용자가 시작한 의심스러운 이벤트, 실시간 메모리 분석, 직접적인 물리적 디스크 검사 및 엔드포인트 상태 진단과 같은 엔드포인트 모니터링 기술을 제공합니다.

  • 화이트리스트, 블랙리스트 및 보안 위협 인텔리전스

    화이트리스트 및 블랙리스트를 집계하는 강력한 기능과 커뮤니티 및 전문가 기반 보안 위협 인텔리전스를 활용해 신속하게 의심스러운 활동의 점수를 산정하고 플래그를 지정할 수 있습니다.

  • 간편한 사용자 지정

    모든 조직에 맞는 다양한 맞춤 구성과 확장성을 갖추고 있습니다. 솔루션에 포함된 300개 이상의 행동 지표를 사용자 지정할 수 있습니다. 또한 YARA 규칙을 적용하고 STIX 데이터를 가져와 보안 위협을 추가로 식별하고 분류할 수 있습니다. RSA NetWitness Endpoint API와 통합도 가능합니다.

  • 다수의 적법성 검사

    인증서 검증을 포함한 파일의 적법성을 여러 번 검사하여 파일의 악성 여부를 판별합니다.

  • 디지털 기록

    글로벌 저장소를 유지 관리하여 엔드포인트에서 분석한 모든 의심스러운 파일의 포렌식 무결성을 유지합니다.