SECURITY

XDR

Home > SECURITY > ZombieZERO

         카달로그       제품소개서

 

 

 

보안 요소별 탐지체계에서 엔드포인트를 포함한


보안요소를 통합&확장하여, 위협의 실체를 탐지합니다.



능동형 데이터 수집과 자동화된 위협 판단 기술을 결합(AI-TIP)하여 전문 분석가가 없어도

보안위협을 자동으로 판단하고 대응이 가능한 차세대 플랫폼입니다.

 

 

 

특장점

 

신속성 (전문적이지 않은 / 적은 인원이라도 신속하고 정확한 위협 대응
  • APT 대응 솔루션별 분석 결과를 바탕으로 파일 수집/파일 분석/결과 (허용/차단/격리)를 통해서                      악성 파일별 분석 시나리오 확인
  • - 행위 정보는 시계열 그래프를 통하여 직관적으로 분석 가능
  • - 데이터를 통합 관리 내역을 SIEM/ESM 등에 전달하여 탐지 및 대응 능력 향상에 기여
가시성 (예상되는 외협의 가시성 확보를 통해 Cyber Kill Chain 정략 수립
  • 단말 및 네트워크에서 발생 되는 모든 이벤트 수집
  • - 각각의 솔루션이 아닌 전체 보안에 대한 가시성 향상
  • - 사이버 공격 발생 시, 연동 분석을 통한 공격 현황 파악 및 대응 판단
자동화 (통합 및 확장하여 분석)
  • 여러 보안요소를 통합 및 확장하여 분석
  • - 분석가의 개입 없이 최종판정
  • - 자동화 기반으로 가장 효과적인 대응이 가능한 기술

주요 기능

위협판정 AUTO

위협 케이스 관리 AUTO

대응조치 AUTO
침애위협조사 AUTO
공격자 식별 AUTO Analysis
공격유형 분류 AUTO Analysis
정보수집 엔드포인트 / 네트워크 / 보안장비
인텔리전스 생성 위협헌팅 기반 [사고정보, 악성코드 유사도, 위협사이트 예측, 공격기법, 공격그룹] 제공




 

ZombieZERO XDR  구성도