엔드포인트 보안 강화

유출된 자격 증명을 사용하여 시스템에 액세스하는 공격자를 차단하고, 다른 시스템에서 놓친 악의적인 활동을 탐지하는 엔드포인트 모니터링 솔루션을 사용하여 지능적 사이버 위협으로부터 엔드포인트를 보호할 수 있습니다.

RSA NetWitness® Endpoint

서버, 데스크톱, 랩톱 등 네트워크 안팎의 엔드포인트에 대한 모든 프로세스, 실행 파일 및 동작을 모니터링하고 악성 프로세스 및 파일을 한 번의 동작으로 차단할 수 있습니다.

RSA SecurID® Access

완벽한 ID 및 액세스 관리 시스템, 그리고 사용자 환경에 영향을 미치지 않으면서 안전한 액세스를 제공하는 2단계 인증 솔루션으로 엔터프라이즈 환경과 엔드포인트를 보호할 수 있습니다.

Benefits

  • ID 수명주기 전반에 걸쳐 사용자 거버넌스, 관리 및 액세스에 대한 가시성과 제어 능력을 확보할 수 있으므로 ID 관련 위험이 최소화되고 규정 준수 부담이 적어집니다.

  • 2단계 인증 방식 및 SSO(Single Sign On)과 같은 안전하고 편리한 액세스 제어 기술을 통해 사용자의 신원을 확인할 수 있으므로 비즈니스 위험이 최소화됩니다.

  • 엔터프라이즈 환경을 보호하고 사용자 마찰을 최소화하는 데 유용한 ID 및 액세스 관련 정보를 제공합니다.

  • 사이버 공격이 발생한 경우 파악하기 어려운 다음 정보를 명확하게 확인할 수 있습니다. 피해 규모는 어느 정도인가? 발생 원인은 무엇인가? 해결 방법은 무엇인가?

  • 악성 파일에 대한 블랙리스트를 작성한 다음, 감염된 모든 엔드포인트에서 한 번의 동작으로 이러한 파일을 차단하고 격리할 수 있으므로, 보안 팀의 사이버 인시던트 대응 속도가 빨라지고 공격의 확산이 방지됩니다.

  • 의심스러운 엔드포인트에 플래그를 표시하고, 지능적인 위험 점수 평가 알고리즘에 따라 우선 순위를 지정하고, 거짓 양성(false positive)을 필터링하고, 각 엔드포인트 위협 수준을 명확하게 표시하여 "알림 피로"를 줄일 수 있습니다.