엔드포인트 보안
RSA NetWitness® Endpoint
RSA NetWitness Endpoint는 네트워크 안팎에 있는 모든 엔드포인트의 활동을 모니터링하고 취합하여, 기본적인 엔드포인트 보안 솔루션을 넘어서는 세부적인 분석 정보를 제공하므로 다음과 같은 이점을 실현할 수 있습니다.
- 지속적으로 엔드포인트를 모니터링하고 우선 순위가 지정된 알림을 즉시 수신
- 새로운 공격, 알려지지 않은 공격 및 비 멀웨어 공격을 신속하게 탐지하고 식별하여 체류 시간을 대폭 감소
- 해결 속도를 높이고 인시던트 대응의 비용, 시간 및 범위 절감
엔드포인트 보안과 RSA NetWitness Endpoint
엔드포인트 보안은 이전에도 늘 사이버 보안 팀의 주안점 중 하나였지만 최근 몇 년간 회사 네트워크에 액세스하는 엔드포인트 디바이스 수가 폭발적으로 늘어나고 공격자들이 중요한 시스템에 액세스하는 데 악용할 취약한 진입점으로서 이 같은 디바이스를 노리는 사례가 늘면서 그 중요성이 갈수록 커지고 있습니다. 반면 바이러스 백신 소프트웨어나 호스트 침입 탐지 시스템 같은 기존 엔드포인트 보안 툴은 오늘날의 지능화된 엔드포인트 위협으로부터 조직을 보호하기에 역부족입니다.
엔드포인트 탐지 및 대응 솔루션인 RSA NetWitness Endpoint는 독보적인 지속적 엔드포인트 동작 모니터링과 고급 머신 러닝을 활용하여 엔드포인트를 심층적으로 파악함으로써 다른 엔드포인트 보안 솔루션에서 전혀 탐지하지 못하는 표적형 공격, 알려지지 않은 공격 및 비 멀웨어 공격을 신속하고 정확하게 식별합니다. RSA NetWitness Endpoint를 활용하면 보안 팀이 엔드포인트에 대한 탁월한 가시성을 확보하여 이전에는 포착할 수 없었던 위협을 즉각적으로 탐지하고 보다 철저하게 조사할 수 있습니다.
엔드포인트 보안 개념의 재정립
주요 리소스
RSA NetWitness Endpoint를 시그니처 기반 엔드포인트 보안 툴 및 기타 엔드포인트 탐지/대응 솔루션과 차별화시켜 주는 독보적인 특징과 기능을 자세하게 알아보십시오.
드라이브-바이 다운로드(Drive-by download) 차단
RSA NetWitness Endpoint가 드라이브-바이 다운로드 공격을 탐지하여 대응하는 데 어떻게 도움이 되는지 알아보십시오.
새로운 기능: RSA NetWitness Endpoint Insights
포괄적인 엔드포인트 탐지 및 대응 솔루션인 RSA NetWitness Endpoint 외에 RSA NetWitness Endpoint Insights도 RSA NetWitness Platform에 완벽하게 내장된 기능으로 제공합니다. RSA NetWitness Endpoint Insights 에이전트는 엔드포인트 데이터를 손쉽게 수집할 수 있도록 필수적인 엔드포인트 인벤토리 스캔 기능과 함께 Microsoft Windows 로그 전달 및 필터링 기능을 제공합니다. RSA NetWitness Endpoint Insights는 매일 수백 개의 Windows 리소스를 배포하는 조직의 시간과 비용을 절감해 줍니다. 즉, 시스템에서 로그를 빠르고 간편하게 수집하는 메커니즘을 제공하여 인프라스트럭처에 대한 가시성을 높이고 사각 지대를 없애며 보안 위협을 조사하는 데 따른 비용과 복잡성을 최소화합니다.
특징
무중단 엔드포인트 모니터링
모든 엔드포인트(서버, 데스크톱, 노트북 컴퓨터, 가상 머신)의 전체 프로세스, 실행 파일, 이벤트 및 동작에 대한 완벽한 가시성을 제공합니다.
신속한 데이터 취합
최소 구성의 엔드포인트 에이전트를 사용하여 전체 엔드포인트 인벤토리 및 프로파일을 최종 사용자의 생산성에 영향을 미치지 않도록 단 몇 분 내에 취합합니다.
뛰어난 확장성 및 효율성
수백 개의 엔드포인트에서 수십만 개의 엔드포인트로 간편하게 확장할 수 있습니다. 모든 데이터 저장 및 중요한 분석 작업이 RSA NetWitness Endpoint 데이터베이스에서 이루어지므로 데이터 무결성이 보장되고 엔드포인트에 미치는 영향이 크게 감소합니다.
UEBA를 사용한 행동 기반 탐지
UEBA 모니터링 기능과 첨단 머신 러닝 알고리즘을 사용하여 “정상적인” 엔드포인트 동작의 기준을 설정하고, 편차를 탐지하고, 잠재적 보안 위협 수준에 따라 인시던트의 점수를 산출하고 우선 순위를 지정합니다.
지능형 및 자동화
엔드포인트의 프로세스, 실행 파일 및 기타 항목에 대한 데이터를 취합하고 자동으로 분석합니다. 고급 분석과 보안 위협 우선 순위 지정을 위해 알려지지 않은 항목과 관련된 모든 중요한 작업에 대한 데이터를 기록하고 RSA NetWitness Endpoint 서버와 통신합니다.
이점
보안 팀의 역량 강화와 조사 가속화
엔드포인트를 지속적으로 모니터링하여 이상 징후를 감지하고 인시던트 대응과 조사에 필요한 모든 포렌식 데이터를 수집합니다.
공격자 체류 시간 최소화
보안 침해의 근본 원인을 빠르게 분석하고 위협 요소의 우선 순위를 파악하여 보안 팀이 공격자의 체류 시간을 최소화하고 보안 분석가의 효율성을 높이며 대응 시간을 단축하도록 지원합니다.
알림 우선 순위 지정
분석가가 쉽고 빠르게 가장 위험한 위협 요소를 찾아내고, 세부적으로 분석하며, 적절한 최우선 대응 전략을 수립할 수 있도록 합니다.
모든 엔드포인트 위협 요소 탐지
조직에서 네트워크 안팎의 모든 엔드포인트에 대한 독보적인 실시간 가시성을 제공함으로써 다른 시그니처 기반 솔루션과 경계 기반 솔루션에서는 탐지되지 않는 알려진 위협 요소, 알려지지 않은 위협 요소, 표적 공격, 비 멀웨어 공격을 포착합니다.
전체 공격 범위 파악
RSA NetWitness Platform의 주요 구성 요소 중 하나인 RSA NetWitness Endpoint는 다른 제품과 완벽하게 통합되어 여러 소스(로그, 패킷 등)에서 수집되는 위협 데이터의 상관관계 분석을 지원하고, 영향을 받은 엔드포인트를 격리하고, 단일 엔드포인트가 아니라 전체 조직에서 위협 요소를 근절합니다.
“RSA NetWitness Endpoint는 분석에 필요한 파일 및 프로세스 데이터를 사전에 수집하므로 위협을 확인하고 신속하게 조치를 취하는 데 필요한 전반적인 컨텍스트를 손쉽게 제공합니다. RSA NetWitness Endpoint는 일부 경쟁업체 솔루션과 달리 외부 인텔리전스 피드나 블랙리스트 없이도 라이브 메모리 분석을 실행하고 물리적 디스크를 조사하여 잠재적 위협 요소를 찾아낼 수 있습니다.”
정교한 공격에 대한 최신 방어에는 포괄적인 엔드포인트 보호 필요
August 2016
RSA NetWitness Endpoint는 현재 전 세계 200여 개 고객사에서 1백만 개 이상의 엔드포인트를 보호하고 있으며, GSN Homeland Security Awards에서 Best Endpoint Threat Detection and Response Solution으로 선정되었습니다.
RSA NetWitness Endpoint는 RSA NetWitness Platform Evolved SIEM을 구현하는 주요 구성 요소 중 하나입니다. RSA NetWitness Platform Evolved SIEM의 구성 요소로는 RSA NetWitness Endpoint 외에 RSA NetWitness Network, RSA NetWitness Logs, RSA NetWitness UEBA, RSA NetWitness Orchestrator 등이 있습니다. 이들 구성 요소가 서로 유기적으로 작동하면서 로그, 네트워크, 엔드포인트 데이터에 걸친 업계에서 가장 포괄적인 가시성을 제공하므로 효과적으로 전체 공격 범위를 파악하고 자동화 및 첨단 분석 기능을 통해 분석가의 효율성과 능률을 높일 수 있습니다.
리소스
엔드포인트 탐지 및 대응: 바이러스 백신을 뛰어넘는 솔루션
오늘날의 보안 위협에 효과적으로 대처하려면 엔드포인트 보안에 대한 새롭고 더 사전 예방적인 접근 방식이 필요합니다. 이와 관련해 엔드포인트 탐지 및 대응 기술이 어떻게 활용되는지 알아보십시오.
기존의 엔드포인트 보안 솔루션은 물론이고 차세대 시그니처 기반 엔드포인트 보안 솔루션도 더 이상 표적 공격, 알려지지 않은 위협 요소, 비 멀웨어 위협 요소를 탐지할 수 없는 이유를 살펴보고 이와 대조적으로 RSA NetWitness Endpoint가 어떻게 차별화를 이루는지 알아보십시오.
Data Sheet
- RSA NetWitness Endpoint RSA NetWitness Endpoint를 시그니처 기반 엔드포인트 보안 툴 및 기타 엔드포인트 탐지/대응 솔루션과 차별화시켜 주는 독보적인 특징과 기능을 자세하게 알아보십시오.
인포그래픽
- 위협 요소의 가시성 개선을 위한 7가지 구성 요소 제로 데이 공격과 기타 지능화된 위협 요소를 탐지하는 데 필요한 데이터 소스와 데이터 유형을 소개합니다.
- RSA NetWitness 11.x를 사용해야 하는 11가지 이유 RSA NetWitness 11.x는 다수의 향상된 기능과 새로운 기능으로 고객의 요구 사항을 해결합니다. RSA NetWitness 11.x를 사용해야 하는 11가지 이유를 직접 확인하십시오.
eBook
- 위협 요소의 가시성 개선을 위한 7가지 구성 요소 이 가이드를 다운로드하여 지능화된 위협 요소를 포착하는 데 꼭 필요한 데이터 소스와 데이터 유형은 무엇인지, 위협 데이터의 상관관계를 분석하는 보안 팀의 능력이 다른 조직과 비교하여 어느 정도 수준인지, 위협 탐지와 관련하여 가장 시급한 당면 과제를 해결하는 데 향상된 가시성이 어떻게 도움이 되는지를 알아보십시오.
- SIEM의 진화: 로그 이상의 기술이 필요한 이유 RSA NetWitness Platform Evolved SIEM은 로그, 패킷, 엔드포인트 및 네트워크 흐름 전반에서 보안 데이터의 상관관계를 분석할 수 있는 유일한 위협 탐지 및 대응 플랫폼입니다.
Solution Brief
- RSA NetWitness Platform Evolved SIEM 기존 SIEM 기술이 현대화된 보안 환경에 적합하지 않은 이유와 위협 탐지 및 대응을 가속화하는 Evolved SIEM의 이점에 대해 알아보십시오.
- RSA NetWitness Platform for Threat Defense
활용 사례
- 악의적 프로토콜: Gh0st RAT RSA NetWitness Endpoint가 시스템에 숨어 있는 Gh0st Rat을 어떻게 찾아내는지 알아보십시오.
비디오
- 최신 엔드포인트 보안으로 지능형 공격 방어 이 IDC 비디오에서는 최신 엔드포인트 보안 기술의 주요 기능을 살펴봅니다.
- RSA NetWitness Platform 데모 비디오 이 데모 비디오를 통해 RSA NetWitness Platform에서 로그, 패킷, 엔드포인트 데이터, 위협 인텔리전스를 활용하여 피싱 공격을 탐지하고 차단하는 방법을 알아보십시오.
웨비나
- RSA NetWitness Platform 11.0의 새로운 기능 45분 길이의 이 아카이빙된 웨비나를 통해 RSA NetWitness Platform을 가상 투어로 만나보십시오.
백서
- 위협 탐지 및 대응 가속화의 필요성 3페이지로 구성된 이 Brief를 다운로드하여 즉각적인 위협 탐지와 대응을 위해 극복해야 할 장애 요소와 구현해야 할 기능에 대해 알아보십시오.
- GDPR Data Protection 및 RSA NetWitness Platform 보안 침해 알림 등과 관련한 GDPR 규정 준수 활동을 지원하는 데 RSA NetWitness Platform이 어떻게 활용되는지 알아보십시오.
데모 시청을 원하십니까?
지금 바로 무료 데모를 신청하고 제품이 어떻게 작동하는지 직접 확인해 보십시오.
구매할 준비가 되셨습니까?
간단하게 구매할 수 있습니다. 언제든지 RSA 전문가에게 견적을 요청하십시오.