Crowdstrike를 위한 ArcSight Interset:
내부자 위협 및 APT 탐지

CrowdStrike 엔드포인트 데이터와 ArcSight Interset UEBA의 결합으로 세계적 수준의 위협 인텔리전스와 위협 사냥 기능을 제공합니다.

  • 한 번의 클릭으로 평가판 및 클라우드 배포

    한 번의 클릭으로 평가판 및 클라우드 배포

    Interset UEBA의 행동 분석 기능과 CrowdStrike의 풍부한 Falcon 센서 데이터를 결합해 조직 내에서 찾기 어려운 사이버 위협을 탐지할 수 있는 위협 인텔리전스와 가시성을 제공합니다.

    시작하는 방법은 정말 간단합니다. "무료 체험" 버튼을 클릭하면 Interset UEBA가 자동으로 Falcon 센서 데이터에 대한 액세스 권한을 갖게 됩니다. 배포할 소프트웨어도 없고 관리할 시스템도 없습니다. 모든 것이 클라우드에서 사용자를 대신해서 처리됩니다.

    세계적인 수준의 위협 인텔리전스 활용
  • 세계적인 수준의 위협 인텔리전스

    세계적인 수준의 위협 인텔리전스

    30일 간의 데이터 수집이 끝나면 Interset의 비지도 머신 러닝 엔진은 조직을 위협할 수 있는 CrowdStrike 데이터의 비정상적인 활동을 감지하는 데 필요한 모든 것을 갖추게 됩니다.

    In-Q-Tel이 지원하는 Interset은 강력한 비지도 머신 러닝, 고급 수학 모델, 최첨단 위협 사냥 도구 사용자 인터페이스를 결합하여 위험하고 비정상적인 행동 인스턴스를 표적해서 보여줍니다. 그런 다음 추가 조사를 위해 조직에서 가장 리스크가 큰 엔터티의 우선순위 목록으로 이러한 리스크를 정리합니다.

    알려지지 않은 위협 찾기
  • 프리미엄 위협 사냥 서비스를 통한 가시성 향상

    프리미엄 위협 사냥 서비스를 통한 가시성 향상

    Interset의 통찰력을 모니터링할 시간이나 직원이 없으십니까? Micro Focus가 지원해 드립니다. Interset은 주간, 격주 또는 일일 일정으로 지속적인 위협 사냥을 제공하는 보안 전문가 팀으로 구성된 위협 사냥 서비스를 제공합니다.

    프리미엄 위협 사냥 서비스를 통한 가시성 향상

지금 무료 평가판을 시작해보십시오

귀사에서 보유하고 있는 Falcon 센서 수를 기준으로 연간 구독 가능한 CrowdStrike 및 Interset 솔루션으로 체험을 시작해 보십시오.

CrowdStrike
위협 감지 사용 사례
Insider Threat
내부자 위협 감지

위험에 처한 직원, 고위험 직원, 계정 오용, 권한 계정 오용, 고용이 종료된 직원의 활동 등 피해가 발생하기 전에 내부자 위협을 탐지합니다.

데이터 침해
데이터 침해 방지

데이터 스테이징, 데이터, 이메일, 인쇄 및 USB 유출로부터 데이터 침해를 찾아내어 가장 중요한 것들을 보호합니다.

지능형 위협
지능형 위협 감지

손상된 계정, C2 활동 탐지, 불가능한 이동, 내부 재구성, 휴면 계정 사용, 비정상적인 로그인 패턴, 비정상적인 프로세스, 감염된 호스트, 악성 터널링 등의 지능적 위협으로부터 중요한 데이터를 보호합니다.

IP 도난
IP 도난 감지

무칭, 스누핑, 휴면 리소스 또는 파일과의 상호 작용, 고위험 IP 또는 데이터 액세스, 횡방향 이동과 같은 IP 도난 위협을 완화합니다.

사기
사기 감지

트랜잭션 남용 및 비용 부정 행위와 같은 기업 내 사기 행각과 위협을 식별합니다.

남용 감지
남용 감지

직원의 위협 행위나 자격 증명을 손상시키는 등의 권한 남용의 징후를 파악합니다.

release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020