Home > 솔루션 > Trellix >XDR

XDR

살아있는 보안으로 학습, 적응하는 XDR 에코시스템

XDR(eXtended Detection and Response: 확장된 탐지 및 대응은 끊임없이 변화하는 위협 환경과 여러 보안 솔루션의 통합 관리에 대한 니즈로 인해 생겨났습니다. XDR은 궁극적으로 엔드포인트 탐지 및 대응(EDR), 네트워크 분석 및 가시성(NDR), 이메일 보안, 보안 정보 및 이벤트 관리(Security Information and Event Management: SIEM), 보안 오케스트레이션, 자동화 및 대응(SOAR), 클라우드 보안 등과 같은 보안 및 비즈니스 기술에서의 텔레메트리(Telemetry) 기능을 위협 탐지 및 대응 솔루션으로 통합하는 것입니다.

XDR이 정의되기 전에도 Trellix는 고객에게 XDR의 효과를 내는 솔루션을 제공하기 위해 노력해 왔습니다. Trellix는 침해 사고 데이터의 상관 관계를 파악하고, 최일선에서의 인텔리전스와 분석 정보를 적용하여 문제가 되는 위협의 우선순위를 정하고 이에 대응함으로써 위협의 모든 것을 파악합니다. 보안 복잡성을 줄이고 보안 담당자들의 업무 효율을 높이기 위해 Trellix XDR은 고객에게 간소화된 위협 탐지, 조사, 침해 사고 대응 기능을 제공할 뿐만 아니라 애널리스트의 역량을 높여 줍니다.

Trellix 의 자체 기술뿐만 아니라 여러 소스를 통해 광범위한 서드파티 데이터를 연동하여 통합 플랫폼을 제공합니다.

사이버 보안의 슈퍼 사이클

  • Driver 01
    공격 표면 증가
    클라우드 전환 및 원격 근무 추세의 가속화로 인해 업무환경의 경계가 사라지고 있습니다
  • Driver 02
    보안 위협 확대
    랜섬웨어와 같은 위협이 중소기업까지 광범위하게 퍼짐에 따라 기존 컴플라이언스 기반의 보안의 한계가 확인되고 있습니다.
  • Driver 03
    보안팀의 한계 봉착
    기업 내 보안팀이 수많은 시스템을 운용하고 위협에 효과적으로 대처할 인력, 예산, 전문 지식이 부족합니다
  • Driver 04
    업무 단순화 요구 증가
    플랫폼 및 시스템 통합을 통해 보안 운영효율성 및 대응능력 개선에 대한 요구가 꾸준히 증가하고 있습니다.

숫자로 보는 글로벌 보안 상태

- CISO 설문 조사에서 응답자의 81%가 공격자보다 앞서 나가는 것이 지속적인 문제라고 이야기 합니다.
- IT 보안 관계자의 70% 는 지난 5년 동안 탐지 경고가 두배 이상이라고 보고 했습니다.
- 35% 보안 분석가들이 업무의 분량이 너무 많으면 탐지 경고를 무시합니다.
- 데이터 침해를 식별하고 확인하는데 걸리는 평균 시간은 287일 입니다.
-글로벌 사고에 대응하는 평균 시간은 20.9시간 입니다
  • 1. State of Cybersecurity Resilience 2021, Accenture, 2021
  • 2. 2020 State of SecOps and automation, Dimensional Research, 2020
  • 3. The Voice of the Analysts, IDC, 2021
  • 4. Cost of a Data Breach, IBM, 2021
  • 5. Voice of SecOps, Deep Instinct, 2021

Trellix XDR 아키텍처

One Console Experience

Trellix XDR 기본 대시보드에서는 Threats 에 대한 Risk Score 및 우선 순위 Case 현황 정보를 제공합니다.

Alert 현황 정보에서는 Correlation 세부 정보와 동시에 관련된 다양한 벡터들의 상세 Event 정보를 제공합니다.

운영 자동화를 위한 기본 Playbook이 제공하여, Alert 발생시 자동화된 처리를 지원합니다.

Trellix XDR의 차별성

  • 1
    Unified Platform
    엔드포인트, 이메일, 네트워크, 클라우드 등 가장 중요한 위협 벡터 전반에 걸친 기본 보호 및 통합
  • 2
    Best-in-Class Detection
    알려진 위협과 알려지지 않은 위협 모두에 대한 고급 위협 탐지, 예방 및 가시성 제공
  • 3
    AI/ML Analytics
    분석가가 중요한 사항에 집중할 수 있도록 방대한 데이터셋에서 자동화된 탐지, 상관 관계 및 우선순위 지정
  • 4
    Extensible Ecosystem
    데이터 집계 및 대응 조치를 위해 수백 개의 타사 공급업체에서 즉시 사용 가능한 통합
  • 5
    Cloud Delivered
    고성능, 확장 가능하고 사용자의 운영 부담을 제거하는 기본 구축 SaaS 아키텍처
  • 6
    Optimal Experiences
    초급자와 전문가 사용자 모두에게 적합한 데이터 워크플로우 및 UX 제공

One Console Features

Management Native Integration Detection Content Remediation Capabilities Cloud format On Premises format
Helix Integration  v
Endpoint Sec. v v v v v v
Email Sec. v v v v
Network Sec. v v v v v
Cloudvisory v v v v
Detection On Demand v v v
3rd Party v v With Orchestration? v v

Trellix 만의 살아있는 보안 DNA

학습 및 적응 네이티브 및 개방성 전문가 및 인텔리전스
Trellix의 살아 있는 XDR 에코시스템은 강력한 AI/ML 을 활용하는 자체 적응형 방식으로 보안(Prevention)을 강화하고 동적인 위협에 선제대응 하여 고객의 비즈니스 수행을 안전하게 지속시킵니다. 개방형API를 사용하는 당사의 유연하고 확장 가능한 플랫폼은 기존 기술과 원활하게 통합되어 귀사에 최적화된 에코시스템으로 보안을 강화합니다. 당사의 전문가들은 위협 및 공격 활동을 모니터링 및 분석하여 위협 행위자와 그들의 행동에 대한 통찰력 있고 실행가능한(Actionable) 위협 인텔리전스를 제공합니다.

Trellix XDR 특장점

  • 공격 탐지에서 향후 위협 방지로 범위 확대 방법:
    Trellix 기술은 인바운드 이메일 공격, 네트워크 기반 공격, 엔드포인트 공격을 차단합니다. 모든 위협 벡터에 대한 보안 데이터를 통합 관리함으로써 분석 업무를 단순화 할 수 있습니다.
  • 고도화된 공격에 대한 완전한 탐지 방법:
    Trellix는 조직 전반에 걸쳐 여러 가지 툴에서 나온 데이터의 상관 관계를 파악하여 보안 침해 사고를 확실히 탐지할 수 있도록 합니다. 그에 이어 Trellix 및 3rd 보안기술 솔루션 전반에서 위협 환경에 대한 정보를 활용할 수 있습니다.
  • 주도권을 가진 대응 방법:
    Trellix는 조사 업무의 워크플로우를 제시합니다. 이를 통해 보안 침해 사고에 대한 워크플로우를 정형화할 수 있습니다. 궁극적으로는 보안 시스템상의 주요 문제를 해결하여 분석 시간을 우선순위에 따라 조정하고 리스크를 줄일 수 있게 됩니다.
  • Trellix XDR은 최고의 자동화 기술을 기반으로 업계에서 검증된 기술력과 위협 인텔리전스를 비롯한 사이버 보안 전문성으로 이루어져 있습니다. 다양한 보안 효과를 제공하지만 특히 다음의 혜택을 기대할 수 있습니다.
  • 애널리스트 및 SOC 효율성 향상:
    여러 시스템상에서 발생된 여러 이벤트들의 상관 관계를 파악하여 조사
  • 리스크 감소:
    위협 탐지 및 조사 프로세스를 자동화하고 대응 속도를 높여 침해 사고 예방을 위한 작업 우선순위 지정
  • 위협 탐지 기능의 높은 효율성 및 분석 정보 제공:
    매일 업데이트되는 침해 사고 대응에 대한 모범 사례의 플레이 북을 통해 변화하는 글로벌 위협 환경 반영
  • 전략에 맞게 솔루션 기능 최적화:
    이를 통해 Trellix 솔루션과 3rd Party 솔루션을 자유롭게 조합하여 운영

XDR의 높은 유연성

성능을 최적화하고 정교한 위협 상황에 맞설 수 있도록 보안 태세를 개선하려면 엔드포인트 보안, 이메일 보안, 네트워크 보안, 클라우드 보안을 Helix와 연동할 것을 권장합니다. 이를 통해 랜섬웨어, 지능형 공격 및 측면 이동(Lateral Movement)을 탐지하기 위한 추가 분석 기능으로 Trellix XDR플랫폼의 성능을 향상시킬 수 있습니다.

Tellix XDR은

모든 Trellix 기술과 전문성을 연계하여 단일 플랫폼으로 제공되므로 엔드포인트, 네트워크, 클라우드, 이메일 전반의 위협을 원활하게 탐지할 수 있습니다. 다양한 서드파티 보안 툴을 쉽게 연동할 수 있으므로 기존 보안 시스템의 특성을 잘 파악하여 조직의 보안 요구사항에 맞춘 전략을 세울 수 있습니다.

자세한 내용은 https://trellix.com 에서 확인하세요!