Trellix Network Detection and Response

Trellix NDR은 기본적인 침입 탐지를 넘어 네트워크 트래픽과 메타데이터를 지속적으로 모니터링하여 의심스러운 활동을 탐지합니다. 머신러닝을 포함한 고급 분석 기술을 활용해 숨겨진 위협과 이상 징후를 식별하고, 이를 MITRE ATT&CK과 같은 주요 보안 프레임워크에 매핑함으로써, 사이버 공격을 시사하는 잠재적 위협에 대응합니다.

주요 기능

• 

  Comprehensive Network Visibility

  모든 네트워크 활동에 대한 가시성을 확보하여 위협 요소와 잠재적인 취약점 발견

• 

  Advanced Threat Detection

  머신러닝, AI, 그리고 행위 기반 분석을 활용하여 알려진 위협뿐만 아니라 알려지지 않은 위협까지 탐지

• 

  Rapid Incident Response

  탐지부터 조치(대응 및 복구)까지 엔드투엔드 사고 대응 기능을 제공하며, 조기 탐지, 위협 분석, 자동 격리 기능을 통해 사고 대응 과정 효율화

• 

  Improved SOC Efficiency

  반복적인 작업을 자동화하고 대량의 데이터와 경보를 처리하여 경보 피로도를 줄이고, 분석가가 중요한 이슈를 우선적으로 처리할 수 있도록 지원

• 

  Proactive Threat Hunting

  지능형 지속 위협(APT) 및 기타 복잡한 공격 패턴을 식별할 수 있도록 고도화된 위협 헌팅 기법 지원

• 

  Improved Compliance & Reporting

  감사를 위한 상세 로그와 보고서를 제공하여, 조직의 엄격한 규제 요구사항 충족

구성요소

• 

  Network Sensor(NX)

  가장 빠르고 신뢰성이 높은 사이버 공격 보호 기술로 네트워크와 데이터 및 사용자를 보호

• 

  Packet Capture(PX)

  패킷 및 세션 정보를 캡처, 검색, 분석할 수 있도록 지원하는 고성능 네트워크 트래픽 분석 플랫폼

• 

  Network Investigator(NI)

  모든 센서 배포 구간에 대한 통합 가시성을 제공하고, 지능형 경보 우선순위 설정 및 Trellix Wise 기반 AI 조사 기능을 지원하는 NDR 콘솔