Your browser is not supported

For the best experience, use Google Chrome or Mozilla Firefox.

CrowdStrike용
ArcSight Intelligence

킬 체인의 초기 단계에서 위협을 탐지

머신 러닝 및 엔드포인트 보안과 더불어 세계적인 수준의 서비스형 위협 추적 기능이 조합된 전례 없는 보안 기능

Crowdstrike

행동 분석을 통해 내부자 위협 탐색

IP 도난, 스누핑, 금융 사기, 월권행위와 같은 내부자 위협이 급격히 늘어나고 있습니다. 내부자 위협은 악명 높을 정도로 복잡하고 감지하기 어려워서 위협 환경의 최대 위협으로 부각되고 있습니다.

450여 가지의 비지도식 머신 러닝 모델과 CrowdStrike Falcon 엔드포인트 보안이 적용된 ArcSight Intelligence UEBA를 사용하여 매우 정교한 내부자 위협과 악의적 공격자를 더욱 빠르게 탐지합니다.

분석가가 충분하지 않을까 걱정되십니까? 당사는 50여 년간 축적된 위협 추적 경험을 보유한 세계적인 수준의 위협 추적 팀과 함께 악의적인 내부자 위협을 탐지하도록 맞춤화된 서비스형 위협 추적을 바탕으로 사용자를 지원해 왔습니다.

확신이 안 서십니까? 당사는 CrowdStrike Store에서 30일 무료 평가판을 제공하고 있으며 여기에는 당사 위협 추적 팀의 무료 경영 진단이 포함되어 있습니다. 아무런 위험 부담 없이 사용해 보십시오.

세계적인 수준의 행동 인텔리전스 활용

분석가 생산성 최적화

다른 서비스를 추가하면 귀중한 시간과 비용이 낭비된다고 생각하십니까? 다시 생각해 보세요. ArcSight Intelligence는 신속한 위협 조사를 바탕으로 직관적인 UI를 통해 위협 리드에 우선순위를 부여하고 분석을 쉽게 수행할 수 있게 해 줍니다. 즉, 건초 더미에서 바늘을 찾는 것이 아니라, 고가치 리드를 검토하는 데 시간을 할애합니다. 이러한 위협 리드 우선순위 지정으로 인해 내부자 위협을 찾는 데 필요한 분석가 수가 줄어듭니다.

뿐만 아니라, 당사는 이를 최대한 유지하기 쉽도록 만들었습니다. 배포할 소프트웨어나 관리할 시스템이 없으며, 모든 것이 사용자를 대신하여 클라우드에서 CrowdStrike Falcon 데이터를 사용하여 제공됩니다.

ArcSight Intelligence(구 Interset)를 사용하여 알려지지 않은 위협 탐색

세계적인 수준의 행동 인텔리전스

Interset(In-Q-Tel 지원) 기반 ArcSight Intelligence의 비지도 머신 러닝 엔진은 30일간의 데이터 수집이 끝나면 조직을 위협할 수 있는 CrowdStrike 데이터의 비정상적인 활동을 감지하는 데 필요한 모든 것을 갖추게 됩니다. 

ArcSight Intelligence는 강력한 비지도 머신 러닝, 고급 수학 모델, 최첨단 위협 추적 사용자 인터페이스를 결합하여 위험하고 비정상적인 행동 인스턴스를 포착합니다. 그런 다음 추가 조사를 위해 조직에서 가장 리스크가 큰 엔티티의 우선순위 목록으로 이러한 위협을 정리합니다.

Crowdstrike

지금 바로 ArcSight Intelligence를 시작하세요

귀사에서 보유하고 있는 Falcon 센서 수를 기준으로 연간 구독 가능한 CrowdStrike 및 ArcSight Intelligence 솔루션을 체험해 보시기 바랍니다.

위협 탐지 사용 사례

사기
사기 감지

트랜잭션 남용 및 비용 부정행위와 같은 기업 내 사기 행각과 위협을 식별합니다.

데이터 유출
데이터 유출 방지

데이터 스테이징, 데이터, 이메일, 인쇄 및 USB 갈취로부터 데이터 유출을 찾아내어 가장 중요한 것들을 보호합니다.

IP 도난
IP 도난 감지

무칭(mooching), 스누핑, 휴면 리소스 또는 파일과의 상호 작용, 고위험 IP 또는 데이터 액세스, 래터럴 무브먼트와 같은 IP 도난 위협을 완화합니다.

내부자 위협
내부자 위협 감지

위험에 처한 직원, 고위험 직원, 계정 오용, 권한 계정 오용, 고용이 종료된 직원의 활동 등 피해가 발생하기 전에 내부자 위협을 탐지합니다.

남용 감지
남용 감지

직원의 위협 행위나 자격 증명을 손상시키는 등의 권한 남용의 징후를 파악합니다.

지능적 위협
지능적 위협 감지

손상된 계정, C2 활동 탐지, 불가능한 이동, 내부 재구성, 휴면 계정 사용, 비정상적인 로그인 패턴, 비정상적인 프로세스, 감염된 호스트, 악성 터널링 등의 지능적 위협으로부터 중요한 데이터를 보호합니다.

release-rel-2021-9-2-6904 | Thu Sep 23 00:40:37 PDT 2021
6904
release/rel-2021-9-2-6904
Thu Sep 23 00:40:37 PDT 2021