SOLUTION

솔루션소개

네트워크 보안

주요특징

  • 기존 방어를 회피하는 공격 식별
  • 소급 탐지를 위한 ML/AI 및 상관 관계 엔진
  • 의심스러운 측면 이동 탐지
  • 중요하지 않은 리스크웨어 분류로 대응 우선 순위를 지정
  • 실시간 인라인 공격 차단
  • 탐지된 위협을 MITRE ATT&CK 프레임워크에 매핑
  • 확장하는 공격 표면에 대한 다양한 네트워크 환경을 보호

이점

  • 네트워크 탐지 및 대응(NDR)으로 사전에 공격을 방지합니다.
  • 중요한 경보에 민감하고 정확하게 대응합니다.
  • 보안 워크플로의 자동화, 단순화합니다.
Trellix Network Security

Trellix Network Security

최고의 가시성 확보 및 제로데이 공격을 포함하여 가장 지능적이고 우회적인 위협에 대한 샌드박스, MVX 탐지 및 보호를 제공합니다.
가장 중요한 순간 트리거되는 정확한 경보로 분석가의 효율성을 개선하여 시간과 리소스를 절약하고, 경보에 대한 볼륨과 피로도를 경감합니다.

User

User

arrow_range
Trllix Network Security

Trllix Network Security

arrow_range
Firewall, IPS, SWG

Firewall, IPS, SWG

arrow_range
Internet

Internet

Trellix Network Security solutions’ Typical configuration

주요특징

  • 중요 데이터를 캡처하여 침해를 더 신속하게 탐지
  • 다중 도구를 통한 IOC 데이터 집계
  • 위협 데이터 가시성 중앙 집중화
  • 위협 추적 전술 실행 및 빠른 분석 결과 확보
  • 온프레미스, 하이브리드 및 클라우드 환경 등 진화하는 아키텍처 지원

이점

  • 효과적으로 위협 조사를 수행합니다.
  • 사이버 공격의 킬체인을 재구성할 수 있습니다.
  • 평균 탐지 및 대응 시간을 단축합니다.
Trellix Network Forensics

Trellix Network Forensics

광범위한 보안 사고를 더 빠르게 식별 및 해결하고, 위협의 범위와 영향을 파악하며 네트워크를 다시 보안 포스처로 유지합니다.

Trellix Network Forensics
Network Forensics Only Network Forensics w/ Investigation Analysis
Usage
  • Search by Layer 4
  • PCAP Acquisition
  • File extraction
  • Restful API
  • Search by Layer7
  • PCAP Acquisition
  • Search across multiple Restful APIs
  • Based on Layer7 information
  • Analysis function (visualization)
Equipment
Configuration
PX
PX,IA

PX Configuration, Packet Capture, Investigation Analysis

주요특징

  • 봇네트 침입 탐지 및 네트워크 분석 확장을 제공합니다.
  • 위협 상관 관계 및 컨텍스트 분석을 향상합니다.
  • 온프레미스, 가상 환경, 소프트웨어 정의 데이터 센터, 개인 클라우드 및 공용 클라우드 등 배포 유연성을 제공합니다.
  • 가상 네트워크 가시성을 향상합니다.
  • 인바운드/아웃바운드 SSL 암호 해독으로 네트워크 트래픽 해독 및 분석을 제공합니다.

이점

  • 우수한 탐지 : 초기 정찰 탐지를 위한 실시간 서명 기반 및 서명 없는 탐지를 제공합니다.
  • 고성능 제공 : 유연한 워크로드, 온프레미스 어플라이언스(최대 100Gbps)를 자동으로 확장합니다.
  • 복잡성 감소 : 적은 구성 요소로 배포 및 관리가 간편합니다. AWS GWLB와의 통합으로 고가용성을 단순화합니다.
Trellix IPS(Intrusion Prevention System)

Trellix IPS(Intrusion Prevention System)

모든 네트워크 트래픽을 검사하여 새로운 공격과 알 수 없는 공격을 방지하고 모든 소스에서 실시간 이벤트 상관 관계를 통해 보안 운영을 간소화합니다.

Trellix Endpoint Detection and Response(EDR)

클라우드(AWS), 온프레미스 환경을 모두 지원하는 Trellix IPS(Intrusion Prevention System)

TOP
검색 닫기