NetWitness® Endpoint
NetWitness® EDR Endpoint Detection & Response Security Tools & Software
Endpoint detection and response (EDR)
NetWitness Endpoint는 네트워크 연결 상태와 상관없이 모든 엔드포인트 전반의 활동을 모니터링하여 보안 상태에 대한 상세한 가시성을 제공하고 문제가 있을 때 경보우선 순위를 지정합니다. NetWitness Endpoint는 다른 EDR 솔루션은 놓치는 새로운 멀웨어 공격과 멀웨어가 아닌 공격까지 신속하게 탐지하여 공격자의 체류 시간을 대폭 감소시키고 인시던트 대응 관련 비용과 시간을 절감하고 범위를 축소합니다.
자세한 정보: Data Sheet 보기
보안 팀의 역량 강화
공격 범위를 파악하고 효과적인 포렌식 조사를 진행하는 데 가장 중요한 데이터를 제공합니다.
공격 침투 시간 감소
신속한 근본 원인 분석을 수행하고 위협의 우선 순위를 지정하여 공격자의 체류 시간을 최소화하고 보안 분석가의 효율성을 개선하며 대응 시간을 단축합니다.
모든 엔드포인트 위협 탐지
네트워크 연결 상태와 상관없이 모든 조직의 엔드포인트에 대해 탁월한 실시간 가시성을 제공하여 다른 솔루션이 놓치는 위협을 식별합니다.
엔드포인트 데이터 수집 간소화
NetWitness Endpoint Insight 에이전트는 Microsoft Windows 로그 전달 및 필터링 기능과 페어링되는 엔드포인트 인벤토리 스캔 기능을 제공합니다.
지속적인 엔드포인트 보안 모니터링을 행위 기반 탐지 기능과 결합하여 제공
지속적인 엔드포인트 모니터링
서버, 데스크탑, 노트북, 가상 머신 등 모든 엔드포인트에서 모든 프로세스, 실행 파일, 이벤트 및 행위에 대한 완벽한 가시성을 제공합니다. 조직 전체의 엔드포인트에 대한 상세한 가시성을 제공하여 공격 주기 및 인시던트 대응 조사를 보다 효과적으로 관리할 수 있습니다.
신속한 데이터 수집
최소 구성의 엔드포인트 에이전트를 사용하여 전체 엔드포인트 인벤토리 및 프로파일을 최종 사용자의 생산성에 영향을 미치지 않도록 단 몇 분 내에 수집합니다. NetWitness Endpoint는 Windows 로그와 엔드포인트의 핵심 프로세스 모두에서 즉각적인 통찰력, 대응 조치 및 메타데이터 수집을 제공합니다.
확장 가능한 효율적인 솔루션
NetWitness Endpoint는 수백 개에서 수십만 개까지 엔드포인트를 쉽고 빠르게 확장하는 변조 방지 에이전트를 하나로 제공합니다. 모든 데이터 스토리지 및 중요한 분석 작업이 NetWitness Endpoint 데이터베이스에서 이루어지므로 데이터 무결성이 보장되고 엔드포인트의 영향을 크게 감소시킵니다.
통합된 행위 기반 탐지
업계 최초의 내장형 엔드포인트 기반 UEBA는 조직의 보편적인 엔드포인트행위의 기준을 생성하고 위협이 될 수 있는 비정상적인 행위를 신속하게 탐지합니다. 이후, NetWitness Endpoint가 UEBA 모니터링 기능과 고급 머신 러닝 알고리듬을 사용하여 잠재적인 위협 수준에 따라 인시던트의 점수를 매기고 우선 순위를 지정합니다.
지능적인 자동화 프로세스
엔드포인트 프로세스, 실행 파일 등을 자동으로 수집 및 분석한 다음 알려지지 않은 항목과 관련된 모든 중요 작업에 대한 데이터를 기록하여 고급 분석을 적용하고 위협의 잠재적인 영향력과 우선 순위를 판단합니다.
디지털 위험 관리를 위한 사용자 및 디바이스에 대한 완전한 가시성
오늘날의 복잡한 디지털 인프라에서는 엔드포인트가 빠른 속도로 증가하고 있습니다. 따라서 네트워크 연결 상태에 상관없이 모든 엔드포인트의 활동을 지속적으로 모니터링하고 위험도가 높은 위협을 신속하게 식별하고 감염 요소를 차단하는 것이 중요합니다. NetWitness Endpoint는 빠르게 증가하는 엔드포인트의 요구 사항에 따라 확장하는 기능을 갖추었습니다.
데이터 유출 시도를 포함하여 멀웨어 공격이 있었는데 NetWitness Platform만 탐지가 가능했습니다. NetWitness가 없었다면 이러한 인시던트를 막을 수 없었을 것입니다.
IT 보안 관리자
Amore Pacific
