Trellix Endpoint Security

Trellix Endpoint Security 제품군은 하이브리드 네트워크 전반의 장치와 엔드포인트에 대한 포괄적인 보호를 제공합니다. AI와 머신러닝 분석을 통해 업계 최고 수준의 보호를 제공하며, 장치에서 클라우드에 이르는 위협 보호와 탐지 및 대응을 하나의 에이전트로 통합함에 따라 관리 복잡성을 줄이고 일체화된 보안을 구축할 수 있습니다.

기대 효과

• Trellix ePolicy Orchestrator(ePO) Trellix ePO는 모든 엔드포인트를 오케스트레이션하고 관리하는 중앙 집중식 보안 관리 플랫폼입니다.
• Trellix Endpoint Forensics(HX) Trellix HX는 엔드포인트에서 표적 사이버 공격 및 제로 데이 공격을 탐지, 분석 및 대응할 수 있으며, 침해사고에 대해 포렌식 분석 데이터를 제공하는 솔루션입니다.
• Trellix Endpoint Security(ENS) Trellix ENS는 위협 방어, 호스트 방화벽, 웹 보호, 머신러닝 분석 모듈을 기반으로 랜섬웨어와 제로데이 공격 등 고도화된 위협을 실시간으로 탐지하고 차단하는 강력한 엔드포인트 보안 솔루션입니다.
• Trellix Endpoint Detection and Response(EDR) Trellix EDR은 AI 기반 기술을 활용하여 엔드포인트에서 발생하는 지능형 사이버 위협을 실시간으로 탐지, 조사, 대응하는 클라우드 기반 보안 솔루션입니다.
• Trellix EDR with Forensics Trellix EDRF는 Trellix의 EDR과 Endpoint Security(HX)의 강력한 포렌식 역량을 단일 통합 에이전트(XClient)로 결합하여 제공합니다. 이를 통해 경고 간의 상관관계를 신속히 파악할 수 있으며 AI를 활용하여 더욱 포괄적이고 심층적인 분석을 수행할 수 있습니다.
  

  

  Trellix Wise(AI)를 이용한 조사 자동화 : Trellix EDRF에서는 발생된 이벤트에 대해 Wise(AI)를 통해 요약 및 대응 방안에 대한 내용 제공(한글 지원 제공)

• Other Solutions - Application and Change Control : 장치, 서버, 데스크톱에서 신뢰할 수 있는 응용프로그램만 실행되도록 보장합니다.
  - Device Control : 엔드포인트의 매체 제어(이동식디스크, 블루투스 등), 비인가 장치를 차단합니다.
  - Policy Auditor : 내부 주요 서버에 대한 취약한 설정을 점검합니다(Benchmark, OVAL).

패키지 구성

Trellix Endpoint Security Bundles