“살아있는 보안” Trellix의 XDR(Extended Detection and Response) 플랫폼은 전 세계 10억 개 이상의
센서 데이터와 AI 기반 전문적인 보안 인사이트를 통해 보안 위협을 효과적으로 탐지 및 대응하여
기업 인프라의 회복력을 향상시키고 안전하게 유지합니다. 엔드포인트부터 이메일, 네트워크,
클라우드 등 기업 전체 인프라를 지원할 수 있는 Trellix의 보안 포트폴리오는 모든 벡터로부터
지능형 표적 공격을 탐지 • 차단하여 기업이 새로운 위협을 예측 및 방지하고 실시간 대응이
가능하도록 지원합니다.

Network Security (NX)

About

소개

네트워크 기반의 지능형
표적 공격 및 탐지 우회 기술에
대응하는 NDR 솔루션
(Network Detection and Response)

네트워크 트래픽을 분석하여 지능형 악성코드를 탐지 및 차단하는 솔루션으로, 숨겨진 지능형 표적 공격 및 탐지 우회 기술을 정확히 탐지하여 피해를 최소화합니다.

가시성 확보 및 제로데이 공격을 포함한 지능적이고 교묘한 위협을 탐지 및 차단하며, 위험한 보안 위협 발생 시 알림을 통해 기업 내 보안 담당자 업무의 효율성을 향상시킵니다. 보안 컨텍스트를 제공하여 보안 워크플로우를 자동화 및 단순화합니다.

Advantages

특장점
어디서든 차단 지원

Inline, OOB(Out of Band) 구성에서 모두 차단 지원​

제로데이 Exploit 탐지​

알려지지 않은 취약점을 이용한 Exploit 탐지​

지속적인 DTI 업데이트로 실시간 위협 탐지 및 대응

업계 최고의 VM 성능 지원​

경쟁사 대비 압도적인 VM 성능

단일 장비 기준 최대 VM 개수 지원

최적의 VM 환경 지원​

업계 유일 자체 VM 지원​​

자체개발 VM을 통한 MVX 동적 분석 기술

멀티 플로우 공격 대응 엔진​

Features

기능

기존 방어를 회피하는 공격 식별​​

  • 시그니처 없는 위협 탐지로 멀티플로우, 제로데이, 랜섬웨어 및 APT 공격 탐지​

의심스러운 측면 이동 탐지​​

  • 엔터프라이즈 네트워크 내 전파되는 측면 위협 추적 및 차단하여 침해 후 체류 시간 단축​

실시간 인라인 공격 차단​​

  • 공격 즉시 차단하여 효율성 개선 및 보안 사고 영향 최소화​

다양한 공격 유형 방어​

  • 가장 일반적인 운영체제 및 80+개의 파일 유형 지원으로 다양한 네트워크 환경 보호

Retroactive 탐지를 위한 ML/AI 및 상관 엔진 활용​

  • 알려진 위협 및 알 수 없는 위협을 실시간 및 사후 탐지 가능​

중요하지 않은 위험 요소 분류​​

  • 중요한 멀웨어 및 중요하지 않은 멀웨어 (예: Ad-ware, spy-ware) 구분 및 알림 우선순위 지정​​

어디서나 네트워크 보호​​

  • 인라인, OOB(Out of Band), 온프레미스, 하이브리드, 퍼블릭/프라이빗 클라우드, 가상 오퍼링 등 광범위한 구현 시나리오 중 선택 가능​​

Architecture

아키텍처

Insights

인사이트

Trellix는 맥아피(McAfee)와 파이어아이(FireEye)가 합병한 글로벌 사이버 보안 기업입니다. 오늘날 가장 지능적인 보안 위협에 노출되어 있는 기업의 안전한 비즈니스 보장 및 복원력을 유지하도록 ‘살아있는 보안’으로 손쉽게 회복 가능한 개방형 및 네이티브 XDR(통합 탐지 및 대응) 플랫폼 아키텍처를 제공합니다. 광범위한 파트너 생태계는 물론 머신러닝 및 자동화 기반 기술 혁신을 가속화하여 전 세계 40,000+개의 기업 및 정부 기관 대상 보안 솔루션을 제공하고 있습니다.