중요한 이유
요즘은 오픈 소스 도구를 사용하기 때문에 보안팀에서는 여러가지 에이전트와 스크립트에서 증거를 수집해야 합니다. 여러분에게는 몇 분 내에 구축되는 솔루션이 필요합니다.
인시던트 대응자는 공극 엔드포인트와 클라우드의 로그 등 모든 것을 살펴보고 심층적인 포렌식 데이터와 과거의 아티팩트를 수집해야 합니다.
포렌식, 엔드포인트 보호, 탐지, 대응에 한 가지 용도로만 사용할 수 있는 에이전트를 사용하면 성능이 저하되고 복잡성이 커질 수 있습니다.
CORTEX XDR FORENSICS 솔루션
인시던트를 해결하려면 진입 지점을 찾고 공격자가 흔적을 지우려고 시도해도 자취를 쫓을 수 있어야 합니다. Cortex XDR 에이전트와 통합된 Cortex XDR Forensic 모듈은 포괄적인 데이터를 수집하고, 직관적인 포렌식 워크벤치에서 자세한 주사 정보를 표시합니다.
이벤트 로그, 레지스트리 키, 브라우저 기록, 프로세스 실행, 드라이브, 명령 기록 등 다양한 아티팩트에 즉시 액세스합니다.
공극 엔드포인트의 완전한 포렌식 스냅샷을 다운로드하고 Cortex XDR로 업로드하여 다른 포렌식 데이터와 함께 분석합니다.
분류와 조사를 위한 모든 데이터를 하나의 솔루션에서 수집하여 회전 의자 증후군을 예방합니다. 포렌식 증거, 엔드포인트, 네트워크, 클라우드, 사용자 이벤트를 하나의 대시보드에서 확인할 수 있습니다. 팀에서 위협을 검증하고 나면 신속하게 억제할 수 있습니다.
XQL Search를 사용하여 엔드포인트, 네트워크, 클라우드, ID 데이터를 비롯한 모든 포렌식 데이터를 쿼리합니다.
멀웨어의 확산을 차단하고, 네트워크 활동을 제한한 뒤 Search and Destroy로 모든 엔드포인트를 실시간으로 탐색하거나 Host Restore로 공격에서 복구합니다.
클라우드 네이티브 Cortex XDR 솔루션을 사용하면 몇 분 내로 시작할 수 있고 온프레미스 Log Collector를 구축할 필요가 없습니다. Cortex XDR Forensics는 엔드포인트를 재부팅하지 않아도 설치가 가능하며, 확장형 클라우드 기반 데이터 레이크에 포렌식 데이터를 저장합니다.
로거 서버를 설정하거나 복잡한 엔드포인트 스크립트를 실행할 필요 없이 간편하게 포렌식 아티팩트를 수집합니다.
하나의 에이전트로 엔드포인트 보호, 탐지, 대응, 포렌식을 위한 데이크톱 관리를 단순화합니다.IR & 데이터 침해 보고서에서 자세히 알아보기
클라우드 데이터 레이크에 몇 개월 또는 몇 년간 데이터 저장
이벤트를 지속적으로 모니터링하여 지속적 공격 탐지
NGAV, 탐지, 대응, 포렌식에 하나의 에이전트를 사용하여 인시던트 복구
