Trellix는 맥아피(McAfee)와 파이어아이(FireEye)가 합병한 글로벌 사이버 보안 기업입니다. 오늘날 가장 지능적인 보안 위협에 노출되어 있는 기업의 안전한 비즈니스 보장 및 복원력을 유지하도록 ‘살아있는 보안’으로 손쉽게 회복 가능한 개방형 및 네이티브 XDR(통합 탐지 및 대응) 플랫폼 아키텍처를 제공합니다. 광범위한 파트너 생태계는 물론 머신러닝 및 자동화 기반 기술 혁신을 가속화하여 전 세계 40,000+개의 기업 및 정부 기관 대상 보안 솔루션을 제공하고 있습니다.
“살아있는 보안”
Trellix의 XDR(Extended Detection and Response) 플랫폼은 전 세계 10억 개 이상의
센서 데이터와 AI 기반 전문적인 보안 인사이트를 통해 보안 위협을 효과적으로 탐지 및 대응하여
기업 인프라의 회복력을 향상시키고 안전하게 유지합니다. 엔드포인트부터 이메일, 네트워크,
클라우드 등 기업 전체 인프라를 지원할 수 있는 Trellix의 보안 포트폴리오는 모든 벡터로부터
지능형 표적 공격을 탐지 • 차단하여 기업이 새로운 위협을 예측 및 방지하고 실시간 대응이
가능하도록 지원합니다.
센서 데이터와 AI 기반 전문적인 보안 인사이트를 통해 보안 위협을 효과적으로 탐지 및 대응하여
기업 인프라의 회복력을 향상시키고 안전하게 유지합니다. 엔드포인트부터 이메일, 네트워크,
클라우드 등 기업 전체 인프라를 지원할 수 있는 Trellix의 보안 포트폴리오는 모든 벡터로부터
지능형 표적 공격을 탐지 • 차단하여 기업이 새로운 위협을 예측 및 방지하고 실시간 대응이
가능하도록 지원합니다.
Network Security (NX)
소개
네트워크 기반의 지능형
표적 공격 및 탐지 우회 기술에
대응하는 NDR 솔루션
(Network Detection and Response)
네트워크 트래픽을 분석하여 지능형 악성코드를 탐지 및 차단하는 솔루션으로, 숨겨진 지능형 표적 공격 및 탐지 우회 기술을 정확히 탐지하여 피해를 최소화합니다.
가시성 확보 및 제로데이 공격을 포함한 지능적이고 교묘한 위협을 탐지 및 차단하며, 위험한 보안 위협 발생 시 알림을 통해 기업 내 보안 담당자 업무의 효율성을 향상시킵니다. 보안 컨텍스트를 제공하여 보안 워크플로우를 자동화 및 단순화합니다.
특장점
어디서든 차단 지원
Inline, OOB(Out of Band) 구성에서 모두 차단 지원
제로데이 Exploit 탐지
알려지지 않은 취약점을 이용한 Exploit 탐지
지속적인 DTI 업데이트로 실시간 위협 탐지 및 대응
업계 최고의 VM 성능 지원
경쟁사 대비 압도적인 VM 성능
단일 장비 기준 최대 VM 개수 지원
최적의 VM 환경 지원
업계 유일 자체 VM 지원
자체개발 VM을 통한 MVX 동적 분석 기술
멀티 플로우 공격 대응 엔진
기능
기존 방어를 회피하는 공격 식별
- 시그니처 없는 위협 탐지로 멀티플로우, 제로데이, 랜섬웨어 및 APT 공격 탐지
의심스러운 측면 이동 탐지
- 엔터프라이즈 네트워크 내 전파되는 측면 위협 추적 및 차단하여 침해 후 체류 시간 단축
실시간 인라인 공격 차단
- 공격 즉시 차단하여 효율성 개선 및 보안 사고 영향 최소화
다양한 공격 유형 방어
- 가장 일반적인 운영체제 및 80+개의 파일 유형 지원으로 다양한 네트워크 환경 보호
Retroactive 탐지를 위한 ML/AI 및 상관 엔진 활용
- 알려진 위협 및 알 수 없는 위협을 실시간 및 사후 탐지 가능
중요하지 않은 위험 요소 분류
- 중요한 멀웨어 및 중요하지 않은 멀웨어 (예: Ad-ware, spy-ware) 구분 및 알림 우선순위 지정
어디서나 네트워크 보호
- 인라인, OOB(Out of Band), 온프레미스, 하이브리드, 퍼블릭/프라이빗 클라우드, 가상 오퍼링 등 광범위한 구현 시나리오 중 선택 가능
아키텍처
