디지털 포렌식의 미래

자세한 포렌식 데이터를 간편하게 받아보고 바로 조사, 대응 및 복구할 수 있습니다.

중요한 이유

인시던트를 신속히 조사하려면 모든 포렌식 아티팩트, 이벤트, 위협 인텔리전스를 한 곳에서 액세스해야 합니다.

  • 수동 데이터 수집과 분석으로 인한 대응 속도 감소

    요즘은 오픈 소스 도구를 사용하기 때문에 보안팀에서는 여러가지 에이전트와 스크립트에서 증거를 수집해야 합니다. 여러분에게는 몇 분 내에 구축되는 솔루션이 필요합니다.

  • 사각지대로 인해 조사가 복잡해짐

    인시던트 대응자는 공극 엔드포인트와 클라우드의 로그 등 모든 것을 살펴보고 심층적인 포렌식 데이터와 과거의 아티팩트를 수집해야 합니다.

  • 통합되지 않은 AV, EDR 및 포렌식 에이전트로 인한 엔드포인트 부담

    포렌식, 엔드포인트 보호, 탐지, 대응에 한 가지 용도로만 사용할 수 있는 에이전트를 사용하면 성능이 저하되고 복잡성이 커질 수 있습니다.

휴대폰을 보는 남자

Cortex XDR이 SolarWinds 공격을 차단했습니다.

Palo Alto Networks의 접근 방식 보기

CORTEX XDR FORENSICS 솔루션

자세한 포렌식 증거를 통해 진실 확인

Cortex XDR Forensics는 필요한 모든 아티팩트를 수집하고, 직관적인 워크벤치에서 이를 표시하여 분류와 포렌식 분석을 간편하게 제공합니다. Cortex XDR Forensics는 인시던트 대응자가 설계하였으며, 도구를 전환할 필요 없이 공격자의 모든 움직임을 추적할 수 있습니다.
  • 인시던트 후 데이터 수집
  • 공극 엔드포인트의 아티팩트 분석
  • NGAV, EDR 및 포렌식에 대한 통합 클라우드 기반 에이전트
  • 포렌식
    포렌식
  • 장기적 데이터 보관
    장기적 데이터 보관
  • 분류
    분류
  • 조사
    조사
  • 대응 및 복구
    대응 및 복구

Cortex XDR Forensics를 선택하는 이유

데이터 수집과 분석 간소화

인시던트를 해결하려면 진입 지점을 찾고 공격자가 흔적을 지우려고 시도해도 자취를 쫓을 수 있어야 합니다. Cortex XDR 에이전트와 통합된 Cortex XDR Forensic 모듈은 포괄적인 데이터를 수집하고, 직관적인 포렌식 워크벤치에서 자세한 주사 정보를 표시합니다.

  • 자세한 포렌식 증거

    이벤트 로그, 레지스트리 키, 브라우저 기록, 프로세스 실행, 드라이브, 명령 기록 등 다양한 아티팩트에 즉시 액세스합니다.

  • 오프라인 데이터 수집

    공극 엔드포인트의 완전한 포렌식 스냅샷을 다운로드하고 Cortex XDR로 업로드하여 다른 포렌식 데이터와 함께 분석합니다.

데이터 수집과 분석 간소화

포렌식 분석, 헌팅, 대응을 통합

분류와 조사를 위한 모든 데이터를 하나의 솔루션에서 수집하여 회전 의자 증후군을 예방합니다. 포렌식 증거, 엔드포인트, 네트워크, 클라우드, 사용자 이벤트를 하나의 대시보드에서 확인할 수 있습니다. 팀에서 위협을 검증하고 나면 신속하게 억제할 수 있습니다.

  • 강력한 헌팅

    XQL Search를 사용하여 엔드포인트, 네트워크, 클라우드, ID 데이터를 비롯한 모든 포렌식 데이터를 쿼리합니다.

  • 통합 대응

    멀웨어의 확산을 차단하고, 네트워크 활동을 제한한 뒤 Search and Destroy로 모든 엔드포인트를 실시간으로 탐색하거나 Host Restore로 공격에서 복구합니다.

포렌식 분석, 헌팅, 대응을 통합

신속하게 구축, 매끄럽게 데이터 수집

클라우드 네이티브 Cortex XDR 솔루션을 사용하면 몇 분 내로 시작할 수 있고 온프레미스 Log Collector를 구축할 필요가 없습니다. Cortex XDR Forensics는 엔드포인트를 재부팅하지 않아도 설치가 가능하며, 확장형 클라우드 기반 데이터 레이크에 포렌식 데이터를 저장합니다.

  • 클라우드 구축

    로거 서버를 설정하거나 복잡한 엔드포인트 스크립트를 실행할 필요 없이 간편하게 포렌식 아티팩트를 수집합니다.

  • 단일 에이전트

    하나의 에이전트로 엔드포인트 보호, 탐지, 대응, 포렌식을 위한 데이크톱 관리를 단순화합니다.IR & 데이터 침해 보고서에서 자세히 알아보기

신속하게 구축, 매끄럽게 데이터 수집


신속한 대응 및 복구

Unit 42 Consulting에서 신뢰하는 솔루션 사용
CORTEX XDR FORENSICS

Unit 42® Consulting에서 신뢰하는 솔루션 사용

인시던트 발생 도중, 또는 그 이후에 심층적 포렌식 증거 수집
  • 클라우드 데이터 레이크에 몇 개월 또는 몇 년간 데이터 저장

  • 이벤트를 지속적으로 모니터링하여 지속적 공격 탐지

  • NGAV, 탐지, 대응, 포렌식에 하나의 에이전트를 사용하여 인시던트 복구