Trellix는 맥아피(McAfee)와 파이어아이(FireEye)가 합병한 글로벌 사이버 보안 기업입니다. 오늘날 가장 지능적인 보안 위협에 노출되어 있는 기업의 안전한 비즈니스 보장 및 복원력을 유지하도록 ‘살아있는 보안’으로 손쉽게 회복 가능한 개방형 및 네이티브 XDR(통합 탐지 및 대응) 플랫폼 아키텍처를 제공합니다. 광범위한 파트너 생태계는 물론 머신러닝 및 자동화 기반 기술 혁신을 가속화하여 전 세계 40,000+개의 기업 및 정부 기관 대상 보안 솔루션을 제공하고 있습니다.
“살아있는 보안”
Trellix의 XDR(Extended Detection and Response) 플랫폼은 전 세계 10억 개 이상의
센서 데이터와 AI 기반 전문적인 보안 인사이트를 통해 보안 위협을 효과적으로 탐지 및 대응하여
기업 인프라의 회복력을 향상시키고 안전하게 유지합니다. 엔드포인트부터 이메일, 네트워크,
클라우드 등 기업 전체 인프라를 지원할 수 있는 Trellix의 보안 포트폴리오는 모든 벡터로부터
지능형 표적 공격을 탐지 • 차단하여 기업이 새로운 위협을 예측 및 방지하고 실시간 대응이
가능하도록 지원합니다.
센서 데이터와 AI 기반 전문적인 보안 인사이트를 통해 보안 위협을 효과적으로 탐지 및 대응하여
기업 인프라의 회복력을 향상시키고 안전하게 유지합니다. 엔드포인트부터 이메일, 네트워크,
클라우드 등 기업 전체 인프라를 지원할 수 있는 Trellix의 보안 포트폴리오는 모든 벡터로부터
지능형 표적 공격을 탐지 • 차단하여 기업이 새로운 위협을 예측 및 방지하고 실시간 대응이
가능하도록 지원합니다.
Endpoint Security (HX)
소개
사이버 보안 위협으로부터
엔드포인트 및 서버
보호 솔루션
EDR로써 지능화, 고도화된 기존의 보안 시스템 우회 및 알려지지 않은 취약점을 이용하는 공격에 대응하며, 기존의 바이러스 백신 소프트웨어가 아닌 정교한 악성코드와 진화하는 제로데이 위협으로부터 포괄적인 보호 솔루션으로 엔드포인트 보안을 제공합니다.
특장점
강력한 인텔리전스
전세계 10억+개 가상머신 센서 분석, 수십만개 이상의 신규 악성코드 분석을 통한 탐지 및 분석 능력 향상
독보적인 악성코드 및 Exploit를 탐지하는 가상머신 엔진 보유
ML 기반 APT 그룹 공격 패턴 구분 및 인텔리전스 정보 제공
효율적인 비용/인력 운영
포렌식을 위한 자동 데이터 수집
인텔리전스 기반 데이터 필터링 기능 제공
원격 데이터 수집 기능 제공
인터넷 및 내부 통신과의 격리
사용자 맞춤 IOC(침해사고지표 정책) 배포 가능
국내 시장 최적화
국내 100+ 고객사 보유
국내 50만+개 분석 에이전트 운영
최신 OS뿐 아니라 이미 서비스가 중지된 윈도우, 리눅스, Mac OS 등 플랫폼 지원
클라우드/온프레미스 환경 확장 가능
기능
탐지
- 위협 인텔리전스 기반 IOC 이용한 실시간 탐지
- Trellix 네트워크 기반 솔루션과의 연동으로 탐지력 향상
- Exploit Guard 기술의 Signature-less 기반 Exploit 탐지/차단
- Malware Protection (AV 기반 탐지/차단)
- Malware Guard (ML 기반 탐지/차단)
- Process Guard (주요 프로세스 보호)
- Process Tracker (이상 프로세스 탐지)
대응
- 침해가 의심되는 엔드포인트에 대한 격리 기능 지원
분석
- Enterprise Search를 통한 추가 침해 흔적 발견 및 가시성 확보
- Live Response를 통한 추가 분석 데이터 수집 및 호스트 포렌식 진행
아키텍처
