실시간 프로세스 모니터링과 조치 우선 순위 및 시각화 기능을 통해
위협 프로세스 및 행위를 분석하여 사이버 공격 탐지 및 실시간 대응
데이터 시트 자료
위협 프로세스 및 행위를 분석하여 사이버 공격 탐지 및 실시간 대응
필터링 없는 가시성
CB EDR은 정상/위협 구별없이 엔드 포인트 동작에 대한 모든 정보를 기록하고 시각화 하여 중앙 매니저에게 전달해줍니다.
- 오프라인 상태의 엔드포인트에서도 동작을 레코드에 엑세스합니다.
- 사이버 침해의 동작 과정을 시각화합니다.
- 위협 탐지 및 공격자의 침투 시간을 최소화합니다.
신속한 위협 탐지 및
침해 사고 대응
CB EDR은 글로벌 위협 정보 공유 서비스, 사용자 지정 감시 목록 등을 통해 엔드포인트의 위협을 효율적으로 탐지 합니다.
- 프로세스의 동작을 트리 구조 형태와 타임라인으로 시각화하여 디테일한 위협 행위를 분석합니다.
- 위협 정보 공유 서비스와 통합하여 의심스러운 동작을 빠르게 탐지합니다.
- API를 통해 엔드포인트 로그, 네트워크 정보를 SIEM 솔루션과 통합 연동할 수 있습니다.
실시간 대응
침해 사고로 인한 감염은 짧은 시간 내에 이루어 질 수 있습니다. CB EDR은 침해사고에 실시간으로 대응하여 공격을 차단하고 피해를 신속하게 복구합니다.
- 감염된 기기를 원격으로 네트워크에 격리시켜 악성 파일의 외부 진입을 차단하고 제거합니다.
- 중앙 매니저는 Live Response에서 연결된 모든 기기에 원격으로 붙어 신속한 대응 조치를 취합니다.
- 침해사고 이후에도 기록이 계속 저장되어 언제든 분석이 가능합니다.
